如何将FB javascript API与我的后端集成?
我使用的是Facebooks javascript SDK,我可以登录并用它做任何事情 对于后端,我只有一个简单的RESTAPI,后面有数据库 这是给我当前状态的电话: 问题是,当登录和状态检查在我的前端完成时,我的后端如何知道哪个用户登录如何将FB javascript API与我的后端集成?,javascript,ajax,facebook,rest,facebook-javascript-sdk,Javascript,Ajax,Facebook,Rest,Facebook Javascript Sdk,我使用的是Facebooks javascript SDK,我可以登录并用它做任何事情 对于后端,我只有一个简单的RESTAPI,后面有数据库 这是给我当前状态的电话: 问题是,当登录和状态检查在我的前端完成时,我的后端如何知道哪个用户登录 是的,我可以将用户名发送到我的REST端点,但是由于用户可以操纵ajax调用,这是非常不安全的。我应该如何在现实世界中做到这一点?这取决于您想在后端中做什么。如果您确实希望调用Graph API,则需要将登录过程中生成的访问令牌传递到后端。访问令牌包含为特定
是的,我可以将用户名发送到我的REST端点,但是由于用户可以操纵ajax调用,这是非常不安全的。我应该如何在现实世界中做到这一点?这取决于您想在后端中做什么。如果您确实希望调用Graph API,则需要将登录过程中生成的访问令牌传递到后端。访问令牌包含为特定用户进行调用所需的一切 例如
用户名字段已被弃用。实际上,我只希望在后端对用户进行身份验证,以便知道这是当前用户。例如,用户使用FB JS SDK在前端登录,然后我想将他的所有项目从数据库返回给他。所以我需要在REST请求中发送某种标识符,我知道哪个用户当前登录。然后让他通过JS SDK IMHO登录是没有意义的,因为身份验证发生在前端然后。。。为什么不使用诸如PHP SDK之类的后端SDK?
/me?fields={field_list}&access_token={access_token}