나는 내 웹 사이트에 로그인하기위한 옵션으로 Facebook을 사용하고 있으며, 대신 Facebook을 대신하여 Graph API 요청을하고있다. 필자는 10 월 1 일 이전에 최신 oAuth를 사용하기 위해 새로운 JavaScript SDK와 PHP SDK 모두로 업그레이드 할 예정입니다.
PHP SDK는 이제 BaseFacebook
초록으로 제공되며 PHP $_SESSION
에 의존하는 Facebook
클래스 구현 예가 있습니다. $_SESSION
을 사용하는 꽤 복잡한 다중 서버 웹 사이트를 운영합니다. 기본 파일 기반 세션을 사용할 수 없으며 데이터베이스 기반 세션은 성능상의 이유로 좋지 않습니다. 나는 그것을 취소 않다면, 로그 아웃되지해야 Memcached가에 하나의 사용자로 원하는 확실하지 않음 등
콘크리트 class 각 방문자에 대해 다음 4 개 필드 지속 할 필요가있다 : state
, code
, access_token
, user_id
을. 이들 모두가 순수한 $ _SESSION 기반 일 필요는없는 것 같습니다. 이 CSRF 방지를위한 단지 1 시간 소용로는 클라이언트 측 쿠키에 저장 될 수있는 것처럼 내가 예를 들어
- ... 정말 어디로 가야 할 필요가 무엇을 결정하기 위해 노력 중이 야의
state
데이터 보인다. - 인증
code
은 실제로 지속성이 필요합니까 아니면 한 번만 사용됩니까? user_id
및access_token
을 내users
MySQL 데이터베이스에 저장할 수 있습니까? 그렇다면fbsr_
쿠키를 사용하여 페이스 북의 공식 사용자가 누구인지를 어떻게 식별 할 수 있습니까?
로그 아웃 한 사용자의 모든 페이지 요청이 아니라 필요할 때만 액세스 할 수 있다는 것이 확실한 한 데이터베이스에 일부 항목을 저장하게되어 기쁩니다.
기본적으로 : $ _SESSIONs을 사용하지 않고 FB 사용자를 인증하는 것이 가능합니까? 여기서 "세션"은 서버 측 데이터를 링크하는 모든 방문자 (로그인 여부)에 대해 PHP로 설정된 쿠키를 의미합니다.
링크가 작동하지 않습니다. – AndreKR