Поток процессов Facebook определенно может быть немного запутанным. Сделайте шаг назад от деталей и API и посмотрите на общий поток здесь:
Facebook Connect сообщит вам, что пользователь вошел в Facebook, и сообщит вам его идентификатор Facebook. Вы можете проверить этот идентификатор на Facebook с помощью Facebook Connect, чтобы убедиться, что он правильно вошел в систему. Как только это будет сделано, вам не нужно имя пользователя и пароль . Пока вы уверены, что Facebook правильно аутентифицировал человека, они единственные, кто может зайти на ваш сайт с помощью этого идентификатора Facebook. Этого достаточно для запуска аутентифицированного сеанса на основе локальной учетной записи, связанной с этим идентификатором.
Процесс, которому вы должны следовать, выглядит следующим образом:
- Пользователь входит на ваш сайт с
Facebook Connect впервые
- Вы заметили, что у вас нет локальной учетной записи, связанной с этим
Facebook ID и предложите им
введите информацию о локальном счете
- Вы сохраняете эту информацию вместе с их идентификатором Facebook
- В следующий раз, когда вы увидите этот идентификатор Facebook (и подтвердите, что это
вошли в Facebook с помощью
Facebook API), вы можете запустить
локальный сеанс, используя связанный
счет.
По сути, вы получаете два отдельных метода аутентификации: проверка идентификатора Facebook Connect или обычное имя пользователя / пароль для входа на ваш сайт. Любой из них должен иметь конечный результат запуска сеанса с локальной аутентификацией.
Надеюсь, это поможет.