Аутентификация без имени пользователя и пароля

Question

Я работаю над приложением AIR, которое подключается к Facebook. После того, как пользователь подключится к своей учетной записи Facebook, он сможет что-то сделать с учетной записью, связанной с учетной записью Facebook, в которую он вошел.

Как правило, у вас есть функция login (), которая принимает имя пользователя и пароль, аутентифицирует их и устанавливает cookie. В моем случае все, что у меня есть после входа пользователя в Facebook, это его идентификатор пользователя в Facebook, как я могу аутентифицировать пользователей на основании этого?

Спасибо

Answer 1

На самом деле вы больше не выполняете аутентификацию, если пользователь входит в систему через его учетную запись Facebook, теперь Facebook обрабатывает аутентификацию, и вам просто нужно связать ее с учетной записью, которую предоставляет вам Facebook. В этом весь смысл, насколько я вижу.

редактировать:

Да, но, скажем, я использую функцию, такую ​​как login (FBuid), как бэкэнд проверяет, что пользователь действительно вошел в систему с помощью FB и действительно аутентифицирован?

Если он настроен правильно, API подключится к Facebook, а затем его сценарии проверит, вошел ли этот пользователь в систему (т. Е. У них есть активный сеанс, что подтверждается действительным файлом cookie сеанса Facebook). Если у них нет активного сеанса, он попросит их войти в свою учетную запись и вернуть вам идентификатор пользователя Facebook. Если у них есть активный сеанс, они просто вернут вам идентификатор пользователя Facebook, не спрашивая у пользователя ничего. Идентификатор пользователя Facebook, полученный вами, является подтверждением того, что они были аутентифицированы.