我想讓用戶使用他們的Facebook ID登錄我的網站,而無需重新加載頁面。這就是我使用Facebook Javascript SDK的原因。該方案描述了使用此SDK的授權流程: 如何通過Facebook的Javascript SDK安全地授權用戶
在過程結束時,我知道用戶已登錄,並且我知道他們的Facebook ID。然後我可以通過這個ID在我的數據庫中註冊它們,然後讓它們用它來登錄。
但是,這似乎非常不安全。爲了讓我的服務器端腳本知道用戶的ID,我必須通過AJAX發送它。但是,我無法知道它是否是試圖登錄的ID的所有者。任何人都可以使用一個ID(特別是獲取另一個用戶的ID)發送POST請求。
我現在的想法是讓用戶通過JS SDK像往常一樣登錄,通過AJAX發送ID和訪問令牌服務器,然後使用捲曲的PHP腳本,以確保用戶在實際登錄。
這是要走的路,還是我忽略了更好的替代品?
爲什麼你不只是將javascript-sdk與php-sdk結合起來,因爲它看起來你使用php作爲服務器端語言 – TommyBs