Зачем получать токен доступа / appId / apisecret от Facebook и / или их хранить?

Question

Зачем мне нужен токен доступа? Кроме того, я должен хранить это? Нужно ли мне получать другую информацию? Например, facebook как appId и ApiSecret. В чем выгода получения этих? Кроме того, я должен хранить что-нибудь из этого?

Если я сохраню их в mysql при входе пользователя, нужно ли пользователю проверять их? перед входом? Я не понимаю, имеет ли это смысл, потому что впервые пользователи не имеют этой информации?

Это истекает? Должен ли я постоянно проверять и заменять старый, когда пользователь входит в систему? или если они продолжают заходить на мою страницу?

В настоящее время я возлюсь с php sdk в Facebook, и у меня пока нет ни одного из них в моем sql, но я все еще могу создать поле ввода на своей странице и передать его в фид моего фейсбука. Я могу получить информацию о пользователе и другие вещи, но зачем мне нужен токен / appid / apisecret?

Спасибо! Я так растерялся!

Answer 1

1.Почему мне нужно получить токен доступа?

токены доступа являются доказательством того, что у вашего приложения есть необходимые разрешения для использования информации о пользователях, вошедших в систему.

2.храни это?

Не требуется. Ваш SDK автоматически получит их с вашим appid, когда пользователь подключится к вашему приложению через Facebook.

3. Нужно ли мне получать другую информацию (facebook как appId и ApiSecret)?

Да, они нужны для того, чтобы Facebook аутентифицировал ваше приложение. Вам нужно инициализировать ваш SDK вместе с этими.

4.Если я сохраняю их в mysql при входе пользователя, нужно ли пользователю проверять их? перед входом в систему?

После того, как вы инициализируете свое приложение с помощью APP ID и SECRET. Вы можете получить идентификатор текущего пользователя Facebook Вы можете сохранить в своей базе данных FacebookID-> UserID для ваших пользователей на вашем сайте.

Если текущий FacebookID совпадает с вашими пользователями на вашем сайте. Вы можете войти в них, иначе перенаправить на регистрационную форму

5.Удет ли срок их действия? Это будет обработано SDK. Вам нужно только проверить, является ли пользователь вашего сайта, вошедший в систему, в данный момент зарегистрированным на вашем сайте. APPID и APPSECRET не устаревают.

6. зачем мне нужен токен доступа / appid / apisecret? Потому что OAuth 2.0 включает три разных шага: аутентификацию пользователя, авторизацию приложения и аутентификацию приложения. См. https://developers.facebook.com/docs/authentication/

Answer 2

Если вы хотите каким-либо образом взаимодействовать с API Facebook, вам необходимо идентифицировать себя в Facebook.Вот для чего нужен токен доступа.Он позволяет вам звонить в API Facebook с помощью этого токена, и Facebook знает, что это вы.

Идентификаторы и секреты приложения выдаются вам при регистрации приложения Facebook (https://developers.facebook.com/apps). Идентификатор приложения и Секрет приложенияуникальные значения для использования в вызовах API, таких как публикация новостных лент из вашего приложения / сайта. Когда вы используете их как часть PHP SDK, вы можете выполнять вызовы API с участием / о / с использованием пользователя, который дал вашему приложению разрешение на это.(например, получение их информации, групповых разрешений и т. д.).

Если вы пытаетесь интегрировать аутентификацию Facebook в веб-сайт, вам необходимо зарегистрировать приложение, чтобы сделать это. В рамках процесса входа в системуВпервые пользователю будет предложено дать вашему веб-сайту разрешение на доступ к своей информации Facebook, которая затем используется в процессе входа в систему.

Как правило, вам не нужно хранить токены доступа или идентификатор приложения.App Secret в базе данных. Facebook PHP SDK заботится о работеэти вещи для вас в обычном использовании.Причина, по которой вы, вероятно, можете отправить поле ввода в Facebook прямо сейчас, заключается в том, что вы, вероятно, в настоящее время вошли в Facebook, и он использует для этого файл cookie сеанса.

Если вы этого еще не сделали, вывероятно, хотите почитать на https://developers.facebook.com/docs/.