被稱爲不存在活躍的Facebook會話

Question

我在Facebook的畫布應用有效的安全我的web服務（這是一個Flash應用程序），所有Facebook的調用從客戶端（JS SDK）來完成，我已經建立了一個PHP網頁服務在我的服務器上存儲和讀取我的數據庫中的數據，所以目前基本上我沒有使用Facebook的PHP SDK。

什麼是從被稱爲不存在活躍的Facebook會話的安全性我的web服務的最簡單方法？

---

UPDATE：工作了，保羅的答案是正確的，感謝@保羅。

問題很簡單：初始化JS sdk是在php會話開始後完成的，因此對我的php文件的進一步調用未被識別爲已登錄。爲了使其工作，我初始化了嵌入swf（現在是Html，現在是php），這意味着在swf甚至被加載之前，處理尚未授權應用程序的用戶是通過php完成的。 現在，我可以依靠我的網絡服務中的活動會話和用戶標識，現在咖啡口味更好。

Answer 1

我不認爲有這樣做沒有檢查出FB訪問令牌是有效的一個非常好的途徑。

如果我是你，我會使用SDK來驗證會話。這是超級好用剛剛從here抓住它，並嘗試下面的代碼：

<?php 
require 'php-sdk/src/facebook.php'; 

$facebook = new Facebook(array(
    'appId' => 'YOUR_APP_ID', 
    'secret' => 'YOUR_APP_SECRET', 
)); 

// See if there is a user from a cookie 
$user = $facebook->getUser(); 

if ($user) { 
    // you have a secure session 
}