シナリオ:facebook_account_1でユーザーがサインアップしますDBのUIDを使って、ログインしようとするたびにサイトのアクセス権を与える必要はありません)、今すぐ友だちと素敵なJSプレティボックスをポップアップする「友達を招待」リンクをクリックすることができます。ここまでは順調ですね。新しいタブで彼はfacebook_account_1からログアウトしてfacebook_account_2にログインします(彼はまだ私たちのサイトで同じアカウントを使用しています)。...今、彼が「友達を招待」リンクをクリックすると、アカウント。ユーザーがFBアカウントと異なるFBアカウントを使用している場合、facebook API(JSダイアログから)へのアクセスを制限する方法
問題はこのJSポップアップが私のdbに格納されたアクセストークン(論理的です)を扱っていないことです。しかし、私はそのポップアップを制限する方法を探しています。あなたの格納されたUID "よりも、JS - > FB通信が行われる方法は、要求されたUIDを、格納されたUIDに置き換えることはできません。
我々がアップ考えるように管理する唯一の解決策はただちょっとDBのユーザーUIDで保存されたFBクッキーUIDを比較されていますが、理由は、ブラウザの制限のことを行うことはできません(魔女でも論理的である)
これらされています物事私は、サイト上で維持する必要があります: 1サイトは、今私は、この問題を
どんな対応できるカスタムインタフェースへのJSポップアップをリファクタリングすることはできませんよ、今のところ唯一の1 FBアクセストークン(UID) 2を格納することができますアイデア?
質問の長いタイトルのためところで申し訳ありませんが、彼がポップアップからログアウトするために管理方法、それは短い
いいえ、彼は、ブラウザで他のタブからログアウトして、我々は、これらのダイアログを使用している...の友達を追加するための1つをで見つけることができます。 – equivalent8
2番目のfbアカウントはあなたのアプリのユーザーですか?そうでない場合は、現在のユーザーがアプリケーションのユーザーであるかどうかをチェックする基本的なループホールがあります。他のタブからログアウトしても、他のタブからアクションをトリガーしようとすると検証されます。現在のユーザーがあなたのアプリケーションのユーザーであるかどうかをチェックして(データベースに対してチェックする)基本的な認証機能を使用して、bool値を返してから、何らかのアクションを実行する前にこの関数を呼び出します。 – Vijay