Я изо всех сил пытаюсь объединить аутентификацию на стороне клиента с аутентификацией на стороне сервера, и я ценю помощь сообщества.Мое приложение простое, и все пользователи находятся на Facebook, поэтому я хотел бы использовать виджеты FB как для входа / авторизации, так и для регистрации.
После загрузки страницы я проверяю FB.getLoginStatus и показываю кнопку fb: login, если пользователь не вошел в систему. Затем пользователь нажимает кнопку входа в систему, и я получаю событие auth.login.Именно отсюда я немного не уверен в следующем действии, и мне интересно, упускаю ли я точку.
Я пытаюсь перенаправить пользователя на сервер, и я надеялся, что смогу использовать php-sdkтам, чтобы проверить, вошел ли пользователь в систему без какого-либо пушистика, но когда я делаю $ facebook-> api ('/ me'), я не получаю ответа.
Итак, как я должен передавать информацию авторизации на сервер безопасным способом (мое приложение не использует https), чтобы я мог гарантировать, что пользователь также аутентифицируется и авторизуется на стороне сервера, когда я используюкнопка входа в систему?