Javascript 安全的Facebook登录
我在我的网站上使用的可能性登录facebook。仅使用javascript facebook api就足以保证客户端不会尝试任何安全中断以作为其他用户进行身份验证吗?当用户单击facebook connect按钮时,他们正在根据facebook的用户表进行身份验证。如果Facebook将它们返回到您的站点,它们将附带一个访问令牌。在服务器上,应针对以下URL执行HTTP GET:Javascript 安全的Facebook登录,javascript,facebook,login,Javascript,Facebook,Login,我在我的网站上使用的可能性登录facebook。仅使用javascript facebook api就足以保证客户端不会尝试任何安全中断以作为其他用户进行身份验证吗?当用户单击facebook connect按钮时,他们正在根据facebook的用户表进行身份验证。如果Facebook将它们返回到您的站点,它们将附带一个访问令牌。在服务器上,应针对以下URL执行HTTP GET: "https://graph.facebook.com/me?access_token="+token 如果访问令
"https://graph.facebook.com/me?access_token="+token
如果访问令牌是在最后(我想)20分钟内发出的,那么它将授权您获取包含他们的姓名、电子邮件地址等内容的JSON(如果他们授权该信息)等等。你不需要要求用户在你的网站上键入他们的电子邮件地址,因为这些信息不是来自用户,而是来自Facebook的服务器。你帮了大忙!谢谢