Аутентификация сервера пользователя на стороне автономного приложения

Question

У нас есть отдельное приложение, полностью автономный сайт. Мы используем Facebook для упрощенного входа в систему.

Мы делаем следующее прямо сейчас

1. Показать логин
2. аутентифицировать пользователя с помощью fb javascript
3. создайте нашу собственную учетную запись в нашей базе данных и свяжите ее со своим идентификатором fb.

все это прекрасно работает. Но теперь пользователь переходит на новый компьютер, он сначала заходит на fb и входит в систему. Затем он заходит на наш сайт. Так как мы предварительно одобрены, прежде чем мы хотим автоматически войти в систему пользователя с нашей собственной учетной записью.

Итак, простой вопрос, как я могу на сервере (не в javascript) проверить, прошел ли пользователь аутентификацию, выполнил вход с помощью fb и также одобрил наше приложение. У меня есть пользователи fbID

Answer 1

Обычный способ проверки подлинности пользователя - использовать Javascript SDK, его функцию FB.init. Эта функция делает запрос к http://www.facebook.com/extern/login_status.php, который возвращает информацию аутентификации. Я думаю, вы можете сделать этот запрос на стороне сервера.