5
Eine Web-Anwendung unterstützt via Facebook einloggen das JavaScript SDK.Validieren von Facebook-Login auf dem Server
Die Facebook-Authentifizierung geschieht Client-Seite. Nach dem erfolgreichen Aufruf wird FB.getLoginStatus() aufgerufen, und das Authentifizierungstoken und die Benutzer-ID werden an den Server gesendet.
Die Webanwendung speichert die Facebook-Benutzer-ID in ihrer Datenbank.
Woher weiß der Server, dass der Benutzer sich erfolgreich angemeldet hat und dass das Authentifizierungstoken und die Benutzer-ID nicht gefälscht wurden? Gibt es eine Möglichkeit, diese Validierung serverseitig durchzuführen, ohne eine Anfrage an den Server von Facebook zu senden?
Nein, Sie müssen die FB-Server anrufen, um das Zugriffstoken zu validieren. – CBroe
Dank, es ist eine Weile her, seit ich das letzte Mal tat dies - ich scheine es, daran zu erinnern ist etwas, das mit einem gemeinsamen Schlüssel und OAuth kann getan werden, um zu überprüfen, dass die Authentifizierungs-Token gültig ist. –
https://developers.facebook.com/docs/facebook-login/access-tokens/#debug – CBroe