1

甚至可能嗎?facebook登錄僅使用javascript的網站

我目前正在做的是使用this代碼,其中在第37行後,我打算設置一個我自己的cookie,指示誰登錄,然後將瀏覽器重定向到另一個頁面。但我認爲這是不安全的,因爲用戶可以查看JavaScript和混亂的cookie。但是,難道不是在場景後面必須做些什麼,設置一些cookie?

我如何安全地登錄到我的網站的用戶(我將維護一個db表的fb ID)?

回答

0

當您使用fb登錄作爲身份驗證和數據(fb uid)時,無需設置單獨的cookie。

但仍然有點困惑與什麼是你要做的。據我瞭解,如果 登錄 ü希望將用戶重定向至其他網頁 其他 告訴他登錄按鈕

是正確的?

那麼做到這一點:

1)具有自定義登錄按鈕,而不是FBML登錄按鈕(使其不可見第一)。

2)設置()方法,如果「response.status」連接然後重定向 別的顯示登錄按鈕 - 鍵的onclick調用的FB.login()http://developers.facebook.com/docs/reference/javascript/FB.login/ 這會做的登錄名和UR的認證現場。

3)訂閱 「auth.statusChange」,而不是 「auth.loginhttp://developers.facebook.com/docs/reference/javascript/FB.Event.subscribe/ 因此當用戶狀態的變化,它會調用您的設置()方法

這應該解決您的問題。

乾杯

+0

yes.you正確 – prongs 2012-03-08 11:04:05

+0

理解的FB.login必須顯式調用? 以及我的網站的服務器端如何知道這是哪個用戶? – prongs 2012-03-08 12:51:01

+0

一旦他登錄,你將在'response.authResponse.userID'中獲得UID。UID應該是你的DB – 2012-03-08 13:24:47