Authentication 混合客户端身份验证和服务器端身份验证

我正在努力将客户端身份验证与服务器端身份验证结合起来，我感谢社区的帮助。我的应用程序很简单，所有用户都在Facebook上，所以我想使用FB小部件进行登录/验证和注册

加载页面后，我检查FB.getLoginStatus，如果用户未登录，则显示FB:login按钮。然后用户按下login按钮，我收到auth.login事件。从这里开始，我对下一步行动有点不确定，我想知道我是否错过了一点

我尝试将用户重定向到服务器，我希望可以使用那里的PHPSDK检查用户是否在没有任何模糊的情况下登录，但是当我执行$facebook->api（'/me'）时，我没有得到任何响应

---

那么，我应该如何安全地将授权信息传递给服务器（我的应用程序不使用https），以便在使用fb登录按钮时确保用户在服务器端进行身份验证和授权

下面facebook的例子对你有用吗

它将javascript与PHPSDK相结合，您还需要检查一些附加信息

希望这有帮助

在客户端验证中，您可以通过在浏览器级别快速响应来提供更好的用户体验。执行客户端验证时，所有用户输入都将在用户浏览器中进行验证。客户端验证不需要往返到服务器，因此网络流量将帮助您的服务器更好地执行。这种类型的验证是在浏览器端使用JavaScript、VBScript或HTML5属性等脚本语言完成的

例如，如果用户输入了无效的电子邮件格式，您可以在用户移动到下一个字段之前立即显示错误消息，以便用户在提交表单之前更正每个字段

客户端验证主要依赖于JavaScript语言，因此如果用户关闭JavaScript，它可以轻松绕过并向服务器提交危险的输入。因此，客户端验证无法保护应用程序免受对服务器资源和数据库的恶意攻击

由于两种验证方法都有各自的意义，因此建议服务器端验证更加安全

在服务器端验证中，用户提交的输入将被发送到服务器，并使用一种服务器端脚本语言（如Node.js）进行验证。在服务器端完成验证过程后，通过新的动态生成的网页将反馈发送回客户端。最好在服务器端验证用户输入，因为您可以防止恶意用户，恶意用户可以轻松绕过客户端脚本语言，向服务器提交危险的输入

---

谢谢那是一个非常好的指针。当我将oauth设置为true并去寻找那块饼干时，我立刻让它工作了。我最好开始读那个博客；）这种联系似乎不再起作用了。有更新的吗？