仅使用javascript登录facebook网站

这可能吗

我目前正在使用的代码是，在第37行之后，我打算设置一个自己的cookie，指示谁登录，然后将浏览器重定向到另一个页面。但我认为这是不安全的，因为用户可以查看javascript并弄乱cookie。但这不是FBJSSDK在幕后必须做的，设置一些cookie吗

---

如何安全地将用户登录到我的网站（我将维护fb ID的db表）？

使用fb登录作为身份验证和数据（fb uid）时，无需设置单独的cookie

但我还是有点困惑，到底你要做什么。据我所知， 如果登录 你想将用户重定向到其他页面吗 其他的 向他显示登录按钮

这是正确的吗

然后这样做：

1） 使用自定义登录按钮代替FBML登录按钮（首先使其不可见）

2） 在setup（）方法中，如果“response.status”已连接，则重定向 else show login button-onclick按钮call FB.login（） 这将做你的网站登录和认证

3） 订阅“auth.statusChange”而不是“auth.login” 因此，当用户状态更改时，它将调用setup（）方法

这应该能解决你的问题

---

干杯

Fb.login必须显式调用？？我的网站服务器端如何知道这是哪个用户？一旦他登录，您将在“response.authResponse.userID”中获得UID。UID应该是ur DBU中的主键身份验证完成后，将他重定向到要显示他的页面。而且你还将拥有该用户的UID。使用UID u将知道谁已登录。好的，但假设我重定向到第2页并将UID作为get参数传递。那么，恶意用户不能用自己选择的uid参数打开page2吗？我的意思是这样安全吗？对我最后的评论有什么回答吗？你的答案是唯一的，所以我接受了