如何将FB javascript API与我的后端集成？

我使用的是Facebooks javascript SDK，我可以登录并用它做任何事情

对于后端，我只有一个简单的RESTAPI，后面有数据库

这是给我当前状态的电话：

问题是，当登录和状态检查在我的前端完成时，我的后端如何知道哪个用户登录

---

是的，我可以将用户名发送到我的REST端点，但是由于用户可以操纵ajax调用，这是非常不安全的。我应该如何在现实世界中做到这一点？

这取决于您想在后端中做什么。如果您确实希望调用Graph API，则需要将登录过程中生成的访问令牌传递到后端。访问令牌包含为特定用户进行调用所需的一切

例如

---

用户名字段已被弃用。

实际上，我只希望在后端对用户进行身份验证，以便知道这是当前用户。例如，用户使用FB JS SDK在前端登录，然后我想将他的所有项目从数据库返回给他。所以我需要在REST请求中发送某种标识符，我知道哪个用户当前登录。然后让他通过JS SDK IMHO登录是没有意义的，因为身份验证发生在前端然后。。。为什么不使用诸如PHP SDK之类的后端SDK？

/me?fields={field_list}&access_token={access_token}