Я пытаюсь создать логин Facebook для своего сайта, и у меня возникли проблемы. Я понимаю разницу между клиентскими (JavaScript SDK) и серверными реализациями, но не совсем понимаю, какой из них правильный. Мне нужно сохранить информацию о пользователе в моей базе данных (идентификатор пользователя, адрес электронной почты, имя и т. Д.), Поэтому я знаю, что мне понадобятся данные на стороне сервера. Я не хочу входить через JS SDK и отправлять данные на сервер, потому что их легко подделать, поэтому я попробовал вот что:
Я попытался использовать SDK и, как только пользователь вошел в систему, обновил страницу, чтобы проверить наличие файла cookie, который Facebook добавляет в сеанс, но его, похоже, нет; единственный файл cookie - это идентификатор сеанса.
Кроме того, я попытался выполнить реализацию на стороне сервера, но это привело к тому, что экран входа в систему Facebook был в главном окне браузера, а не во всплывающем окне. Это нежелательно, потому что забирает пользователя с моего сайта. Чтобы рабочий процесс входа был в отдельном окне, я подумал о том, чтобы открыть дочернее окно, которое указывает на мой URL-адрес входа, который в конечном итоге перенаправляет на Facebook, но потом я не знаю, когда пользователь завершит вход ( необходимо обновить главную страницу, чтобы скрыть кнопку входа в Facebook и т. д.).
Любая помощь или идеи будут с благодарностью! Я бы хотел сделать это правильно ... не просто!