Php 关于查询facebook API的网站认证系统的建议_Php_Session_Facebook Graph Api_Facebook_Facebook Javascript Sdk

Php 关于查询facebook API的网站认证系统的建议

php session facebook-graph-api facebook

Php 关于查询facebook API的网站认证系统的建议,php,session,facebook-graph-api,facebook,facebook-javascript-sdk,Php,Session,Facebook Graph Api,Facebook,Facebook Javascript Sdk,我已经建立了一个网站，通过facebook认证用户我的设置方式是这样的：网站在前端使用facebook JS SDK，当用户使用facebook进行身份验证时，他们的access_令牌通过ajax调用发送到我的服务器（使用HTTPS实现安全性）——在这里查询graph api并在服务器端启动会话（使用数据库进行用户数据的安全会话存储）任何人都能想到这种方法可能导致的任何潜在问题吗？谢谢！这是一种非常常见的情况。唯一的问题是，除非您请求脱机访问，否则您获得的令牌仅在一小时内有效

我已经建立了一个网站，通过facebook认证用户

我的设置方式是这样的：网站在前端使用facebook JS SDK，当用户使用facebook进行身份验证时，他们的access_令牌通过ajax调用发送到我的服务器（使用HTTPS实现安全性）——在这里查询graph api并在服务器端启动会话（使用数据库进行用户数据的安全会话存储）

任何人都能想到这种方法可能导致的任何潜在问题吗？谢谢！

这是一种非常常见的情况。唯一的问题是，除非您请求脱机访问，否则您获得的令牌仅在一小时内有效