Запретить вход в Facebook при использовании подключения Facebook OAuth

Question

У меня есть веб-сайт, который использует Facebook Graph API и соединяет пользователей с помощью точки доступа OAuth. Теперь проблема в том, что если пользователь подключился к Facebook, он тоже вошел в Facebook.

Мне интересно, было бы возможно с текущим OAuth только выполнить подключение без входа пользователя в Facebook?

Это немного проблематично, поскольку пользователь может подумать, что он только вошел в наше приложение и случайно оставил логин Facebook открытым. Чтобы предотвратить это, я в настоящее время выхожу из Facebook и после выхода из системы, но это вряд ли идеальный случай.

Answer 1

Пользователь должен войти в свою учетную запись Facebook, чтобы использовать функции Connect, поскольку именно таким образом Facebook аутентифицирует пользователя и гарантирует, что информация, передаваемая между вашим веб-сайтом (Facebook Connect) и API-интерфейсами Facebook, действительна и из сеанса текущего пользователяпытается получить доступ к вашему сайту.

Answer 2

Чтобы войти в систему с помощью OAuth, они должны войти в Facebook, но если ваше приложение запрашивает разрешение offline_access , вы все равно можете использовать функцию API Graph после выхода пользователя из Facebook. Таким образом, вы можете выйти из Facebook, как только они войдут в систему, но это может иметь неблагоприятный побочный эффект, если вы выйдете из пользователей, которые уже вошли в систему и хотели остаться в системе с помощью вашего приложения.