Facebook авторизуйтесь на сайте только с помощью JavaScript

Question

это вообще возможно?

В настоящее время я использую этот код, в котором после строки 37 я намереваюсь установить собственный файл cookie, указывающий, кто вошел в систему, а затемперенаправить браузер на другую страницу.Но я думаю, что это небезопасно, так как пользователь может просматривать javascript и связываться с cookie.Но разве это не то, что fb js sdk должен делать за кулисами, устанавливая какой-то файл cookie?

Как я могу безопасно войти в систему пользователя на свой веб-сайт (я буду поддерживать таблицу db для идентификаторов fb)?

Answer 1

Вам не нужно устанавливать отдельный cookie, когда вы используете fb login в качестве аутентификации и данных (fb uid).

Но все же я немного запутался в том, что именно вы должны делать.Насколько я понял, если вы входите в систему, вы хотите перенаправить пользователя на другую страницу, покажите ему кнопку входа

это правильно ??

Затем сделайте это:

1) Используйте пользовательскую кнопку входа вместо кнопки входа в FBML (сначала сделайте ее невидимой).

2) в методе setup (), если подключено « response.status », тогда перенаправьте, иначе покажитекнопка входа - щелчок по кнопке вызова FB.login () http://developers.facebook.com/docs/reference/javascript/FB.login/, которая будет выполнять вход и проверку подлинности вашего сайта.

3) Подписаться на " auth.statusChange "вместо " auth.login " http://developers.facebook.com/docs/reference/javascript/FB.Event.subscribe/, поэтому при изменении статуса пользователя будет вызываться ваш метод setup ()

Это должно решить вашу проблему.

Приветствия