Рельсы, Фейсбук и Коала

Question

Примечание о безопасном формате файлов cookie Facebook

В своем новом формате защищенных файлов cookie Facebook предоставляет код OAuth, который Koala автоматически обменивает на токен доступа.Поскольку это включает в себя обращение к серверам Facebook, вам следует рассмотреть возможность сохранения токена доступа пользователя в его сеансе и вызывать get_user_info_from_cookies только при необходимости (access_token отсутствует, вы обнаружите, что срок его действия истек и т. Д.).В противном случае вы будете звонить в Facebook каждый раз, когда пользователь загружает страницу, что замедляет работу вашего сайта.(По мере того, как мы выясним лучшие практики для этого, мы обновим эту вики.)

Позвольте мне сказать это прямо: даже если я использую Javascript SDK для анализа файлов cookie, мне все еще нужно сделатьмежсерверный звонок в фейсбук?Разве это не делает весь Java-скрипт SDK для аутентификации пользователей чем-то бесполезным?Мне всегда нужно проверять куки-файлы (чтобы у меня не было маркера устаревшего доступа), поэтому каждый раз звонил в Facebook?

Answer 1

О чем говорит эта цитата, это облегчает нагрузку на Ruby, не повторно проверяя токен OAuth с помощью обмена ключами между Ruby и FB при каждом вызове.

Таким образом, вы можете сохранить токен в сессиидБ / ваши собственные куки / и т.д.или вы можете попросить JS SDK от FB подтвердить его и передать вам как часть вашего запроса.