私はFacebookに接続するAIRアプリケーションを開発中です。ユーザーが彼のfacebookアカウントに接続した後、彼は彼がログインしているfacebookアカウントにリンクされたアカウントに物事を行うことができるはずです。ユーザー名とパスワードのない認証
通常、ユーザー名とパスワードを受け入れ、認証してクッキーを設定するlogin()関数を使用します。私の場合、ユーザーがfacebookにログインした後に私が持っているのはFacebookのユーザーIDです。それに基づいてどのようにユーザーを認証できますか?
おかげで、
あなたは、ユーザーが自分のFacebookアカウント経由でログイン持つ場合は、本当にこれ以上の認証を行っていないが、今Facebookが認証を処理している、あなただけではFacebookのアカウントにリンクする必要がありますあなたにあげる。それが私が見る限り、全体のポイントです。
編集:
はいますが、ユーザーが実際にFBでログインしていると、実際に認証されていること、バックエンドのチェックはありませんどのように、私は、ログイン(FBuid)のような関数を使用すると言いますか?
正しく設定されていれば、APIはFacebookに接続し、スクリプトはそのユーザーが既にログインしているかどうかを確認します(つまり、セッションが有効で、有効なFacebookセッションで確認されていますクッキー)。彼らがアクティブなセッションを持っていない場合、彼らは自分のアカウントにログインしてFacebookのユーザーIDを返すように求めます。彼らがアクティブなセッションを持っている場合、ユーザーに何も尋ねることなくFacebookのユーザーIDを返すだけです。受け取ったFacebookのユーザーIDは、認証されたことを確認するものです。
はい、ログイン(FBuid)のような機能を使用していますが、実際にFBでログインして実際に認証されていることをバックエンドでチェックする方法はありますか? –
私の返答は私の編集を参照してください – Gerry
Gerry:質問をフォローアップしてくれてありがとう。 Facebookに接続しても問題はありません。問題は後でMYサーバーで発生します。 アプリケーションがMYサーバーに要求を送信すると、サーバーは実際にログインしていることをどのようにして知りますか?そのユーザーはFacebookに接続しており、Facebookアカウントにリンクされているアカウントを使用できることをサーバーに伝える必要があります。それは私が問題を抱えているところです。 –