我正在開發和測試Facebook應用程序,我已經爲我的Facebook帳戶授予了權限。然後,該應用程序有權訪問我的信息等很好。下一次我關閉瀏覽器,重新打開它,成功登錄Facebook然後訪問應用程序,Facebook希望我再次登錄到該應用程序。我可以訪問當前的用戶ID,但是我怎樣才能自動授權應用程序(如果用戶過去已經授權),而不需要用戶在每次會話結束時一次又一次按下該「恐懼」「登錄」按鈕?如何避免讓用戶一次又一次地登錄(連接)我的Facebook應用程序?
UPDATE - offline_access已被棄用。閱讀此帖以瞭解更多詳情:https://developers.facebook.com/roadmap/offline-access-removal/
您需要請求具有offline_access的令牌,以便您可以反覆使用其身份驗證令牌。然後你需要自己設置一個cookie來存儲指示用戶是誰的東西。 Facebook在其身份驗證中不支持「記住我」功能,因此您必須自己構建它。將訪問令牌存儲在您的數據庫中,並設置cookie以識別用戶。
除非你正在爲一個非常具體的原因構建這個應用程序,如只在工作計算機上運行的應用程序,否則我會鼓勵你不要實現此功能。 facebook連接授權很好地被用戶所理解,並且非常易於使用。如果您每次都讓用戶按下按鈕,您將獲得更多的安全性。只要確保你使這個可選。你永遠不知道有人在公共電腦上。
您是否正在使用Javascript API或其他內容? – Calvin 2010-11-10 21:03:07
我正在使用在示例中給出的默認php-sdk。 – Ochronus 2010-11-10 21:12:55