node.js Express / socket.io гибридное приложение с Facebook

Question

Я использую комбинацию express / socket.io в моем приложении node.js.Пока все работает нормально.Теперь мне нужно сохранить идентификатор пользователя facebook и идентификатор электронной почты (после авторизации пользователя) в рамках сеанса.Я вижу, что здесь много опций и немного потеряно ... в моем приложении большинство сообщений происходит через socket.io ... в конечном итоге я хочу получить доступ к идентификатору пользователя и электронной почте в любое время на стороне клиента ...

var express = require("express"),
    fs = require("fs"),
    app = express.createServer(
        form({ keepExtensions: true })
    ),
    io = require("socket.io");

socket = io.listen(app);

Answer 1

Это может помочь:

http://criso.github.com/fbgraph/

После авторизации вы можете сохранить данные в своем сеансе через экспресс

http://expressjs.com/guide.html#session-support

На базовом уровне:

// Get data from facebok and store it on a var `userData`

// server
socket.on('getUserData', function (callback) {
    callback(facebookUserData);
});



// client
socekt.emit('getUserData', function(userData) {
    console.log(userData);      
});

Answer 2

После авторизации я предлагаю использовать accessToken, который уже находится в куки, а затем отправлять его через socket.io и извлекать электронную почту и идентификатор с помощью graph.facebook или вашей собственной БД. Проблема с хранением идентификатора пользователя и электронной почты заключается в том, что это может быть небезопасно, поскольку может произойти перехват сеанса.

У Facebook есть свои эксперты по безопасности, чтобы убедиться, что они не будут угнаны. Используйте это!