2012-03-20 181 views
0

我嘗試使用Facebook的PHP SDK與JS。我使用js訪問令牌並在php中使用它以獲取用戶。需要關於Facebook連接的建議

我的系統是,如果用戶第一次連接我的網站,我將它存儲在我的數據庫。第二次,我會熟悉他,並與db檢查連接。

我的問題是:

想的是:有一個用戶名爲user和其FB ID是5555

在我的數據庫,我有它,我可以用我的數據庫檢查呢?我想要的是從cookie中檢索用戶標識並檢查我的數據庫。它是否安全?如果沒有,我必須始終用php和損失表現來做這個操作。

回答

0

首先,不要使用Facebook JS SDK。使用Graph API。其次,根據FB Developer許可協議,您不允許將很多用戶信息存儲在您自己的數據庫中,因此請在存儲敏感信息之前完整閱讀協議。

安全的做法是始終從Facebook的Graph API獲取訪問令牌。一旦你有一個令牌,那麼你可以根據你的需要操縱本地用戶會話和cookie。

+0

我使用JS sdk與PHP SDK?這有什麼缺點?爲什麼你建議Graph API? – user1277467 2012-03-20 22:26:54

+1

Facebook建議。他們試圖將所有的開發者從這些SDK遷移到Graph API上。閱讀文檔人。這些SDK的缺點是豐富的。他們不被支持或記錄得很好,他們有很多愚蠢的怪癖,他們寫得很差......名單還在繼續。 – AlienWebguy 2012-03-20 22:37:18

+0

AlienWebGuy很困惑。 JavaScript SDK(由Facebook構建和維護)是Graph API的封裝。隨意在您的應用程序中使用JS SDK。以下是來自官方Facebook文檔的引用:「PHP SDK可以與JavaScript SDK一起工作,以跨應用程序的客戶端和服務器端提供無縫會話管理。」看到:https://developers.facebook.com/docs/reference/php/ – DMCS 2012-03-20 23:56:55