У меня уже есть таблица пользователей с идентификатором, именем, паролем и т. Д. c, которую я использую для хранения пользовательских данных и проверки входа пользователя.
Я пытаюсь внедрить SDK facebook v6.0 на мой сайт, чтобы пользователи могли войти через Facebook.
Теперь все мои проверки входа в систему используют <form> для отправки данных, и php проверит с базой данных, совпадают ли имя пользователя и пароль с тем, что имеется в записи.
Но теперь с Facebook SDK все это делается с помощью javascript, поэтому, хотя я могу получить сообщение об успешном подключении в своей консоли, я немного застрял в том, как зарегистрировать логин в моей базе данных и обновить страницу. Это моя функция состояния входа в систему:
function checkFacebookLoginState() {
FB.getLoginStatus(function(response) {
if (response.status === 'connected') {
// Facebook login Successful
FB.api('/me', function (response) {
console.log(response)
});
} else {
// The person is not logged into your app or we are unable to tell.
// document.getElementById('status').innerHTML = 'Please log ' +
// 'into this app.';
console.log("Facebook login failed.")
}
});
}
Я подумал о том, чтобы поместить переменные userID, accessToken, signatureRequest и graphDomain в <form> уже на странице, а затем вручную передать это, что будет означать страницу перезагрузил бы, и я мог бы выполнить вход в систему.
Единственная проблема с этим, это не кажется очень безопасным. Нетрудно узнать идентификатор пользователя от Facebook, и, поскольку эта форма не требует пароля, как я могу убедиться, что все верно?