讓我們從beggining開始:
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://www.facebook.com/2008/fbml" xml:lang="en" lang="en">
它需要FBML工作。下一步:
<fb:login-button autologoutlink="true"></fb:login-button>
<div id="fb-root"></div>
這兩行創建「Facebook登錄按鈕」,你應該把它們放在你想要按鈕出現的html中。
權之前,你的結束標記附加:
<script type="text/javascript" src="https://connect.facebook.net/en_US/all.js"></script>
<script>
window.fbAsyncInit = function() {
FB.init({appId: 'YOUR APP ID HERE', status: true, cookie: true, xfbml: true});
FB.Event.subscribe("auth.login", function(response) {
if(response.session) {
// this is where you handle facebook's response
}
});
};
</script>
你在做什麼在這裏首先初始化給Facebook的連接,您的應用程序ID(您需要創建一個應用程序),並註冊了「AUTH .login「事件。每次您點擊Facebook登錄按鈕併成功登錄Facebook時,auth.login事件都會觸發,或者Facebook會根據自己的Cookie自動登錄您。
你可以找到auth.login和其他事件的解釋here,看左邊的邊欄,列出所有的事件。
的響應是JSON格式的,它包含了你的基本會話信息:
{
status: 'connected',
session: {
access_token: '...',
expires:'...',
secret:'...',
session_key:'...',
sig:'...',
uid:'...'
}
}
你可以閱讀更多關於它here。如果你的狀態確實是「連接」的,那麼下一個最重要的信息就是uid,這是你唯一的facebook標識符,你可以向Facebook發送更多的請求。你所做的迴應取決於你。一個明顯的選擇是將它通過ajax發送給腳本,將腳本記錄到應用程序中。
要從Facebook獲取更多信息,您需要下載php sdk。使用SDK:
<?php
include_once "facebook-sdk-3.0.0/src/facebook.php";
$appID = "YOUR APP ID";
$appSecret = "YOUR APP SECRET";
$cookie = "fbs_{$appID}";
$cookie = isset($_COOKIE[$cookie]) ? trim($_COOKIE[$cookie], '"') : "";
if(empty($cookie)) {
echo "no facebook cookie";
die();
}
parse_str($cookie, $data);
$facebook = new Facebook(array(
"appId" => $appID,
"secret" => $appSecret,
"cookie" => true
));
$facebook->setAccessToken($data["access_token"]);
$user = $facebook->getUser();
$profile = $facebook->api("/me");
?>
所以剛開始你解析它被命名爲「fbs_YOUR_APP_ID」,幷包含會話信息(URL編碼)的Facebook的cookie。您實際需要的是access_token(經過身份驗證的會話的唯一標識符),該名稱在之前也返回給JSON響應對象。然後通過你可以做的Facebook對象和你想要的api requests。
現在有一個完整的身份驗證機制,您應該創建一個類似的連接腳本,而不是從cookie獲取會話信息,它應該從發生auth.login(可能通過ajax)時返回的響應對象中獲取它們。
您應該閱讀Authentication workflow文檔以更好地瞭解Facebook連接的工作原理。
這將是我的網站一次性解決方案。我不希望我的網頁的訪客不得不允許任何Facebook的權限。我甚至不想要他們登錄到Facebook .. – amit 2011-05-30 08:09:27
是的,不幸的是,如果它只有你將被認證,沒有區別。你將不得不實現認證才能工作的所有結構。您將不得不通過Facebook登錄並允許您的應用程序使用您的數據,但Facebook無法確定您是否真的有人或試圖訪問您的應用程序。 – yannis 2011-05-30 08:18:11
我可以實現上面的結構。但我的網站的用戶還需要認證? – amit 2011-05-30 09:30:34