Я размещаю свое приложение Facebook на своем сервере ... Я хочу опубликовать форму [которая должна содержать дополнительную (не вводимую пользователем) конфиденциальную информацию, чтобы распознавать пользователя при публикации формы) ..
Я пытался сохранить это в сеансе в моем приложении Facebook, когда форма отправляется на мой сайт (с target = "_ top"), я пытаюсь получить эту информацию, зарегистрированную в сеансе, но это совершенно другое сеанс, даже на той же странице (форма отправляется на исходную страницу, но на моем сервере).
Очень запутался .. Почему они разные?
Могу ли я вставить токен доступа пользователя в виде скрытого поля в форме, а затем использовать его на своем сервере? или оно должно быть приватным?