Obtention de la session facebook côté serveur si nous nous connectons avec JS SDK
Amis,
J'ai mis en place un facebook login pour mon site web en utilisant JS SDK.
- Si l'utilisation est connecté par le biais JS SDK, devrait nous traversons vérifier si la session est valide dans le côté serveur aussi que côté client peut facilement être fabriqué.
- Depuis que j'utilise JS SDK, le serveur n'aura pas accès à l'facebook de la session.
Si j'ai besoin de vérifier la session à la fin du serveur, puis-je utiliser php-sdk adn extern la session comme il est spécifié dans https://developers.facebook.com/docs/reference/php/ ? Dans ce cas je besoin d'activer l'extension PHP CURL pour obtenir ce fonctionnement et inquiet si les performances vont vers le bas lors de l'utilisation de php sdk.
Pourriez-vous svp m'aider à trouver des réponses pour ces questions?
source d'informationauteur Kiran
Vous devez vous connecter pour publier un commentaire.
Le sdk php et le javascript sont complètement à l'opposé de ce que Julian H. Lam a dit, en fait, ils ont été construits pour être utilisés ensemble.
Sur le php documentation du kit de développement vous pouvez trouver ceci:
Et en utilisant la logique de base, ce qui rend tous les sens, sur le côté client, vous pouvez créer des auditeurs pour récupérer l'état de l'utilisateur(s'il est connecté, si il a accordé des autorisations, si il a de déconnexion), faire ce genre d'actions sur le côté serveur n'a pas de sens.
Donc, mon conseil pour vous est d'utiliser Javascript SDK pour gérer les événements de l'utilisateur, comme je l'ai mentionné avant, et de gérer les réponses des actions des utilisateurs, comme lorsque l'utilisateur fait une ou des actions d'un post à l'aide de l'alimentation de dialogue, etc.
Avec le SDK php que vous venez de vérifier si vous êtes un utilisateur valide, puisque vous partagez le même cookie pour le côté client et côté serveur après la poignée de la connexion proccess avec le SDK javascript, si vous faites cela
$fb_id = $facebook->getUser()
(après l'initialisation du SDK PHP de cours), vous obtenez l'utilisateur facebook id, maintenant que vous savez que vous avez un utilisateur valide, vous pouvez utiliser le SDK PHP pour demander des informations sur l'utilisateur, nom d'utilisateur, etc.Voici un exemple d'un bon chargement du javascript SDK avec le support des cookies:
Et c'est un simple code sur le serveur juste pour vous éclairer:
PS: ce serveur de code côté, ne fonctionne que si l'utilisateur a déjà accordé des autorisations avec le champ e-mail
Il y a deux aspects à cette question: tout d'Abord, il y a une différence dans le flux d'INTERFACE utilisateur. Voir: https://developers.facebook.com/docs/concepts/login/login-architecture/
1) Navigateur côté avec JS SDK. Vous commencez avec oauth 2.0 dialogue, d'obtenir le Jeton d'Accès et ensuite l'utiliser pour accéder au Facebook de l'API.
2) côté Serveur utilise signed_request publiées sur le serveur. Avec cela, vous pouvez extraire le user_id. Voir: https://developers.facebook.com/docs/howtos/login/signed-request/ -
Jeton Oauth d'autres fournisseurs peuvent être intégrés avec FB. Voir mon Dropbox exemple: apps.facebook.com/fileglu/- circa Septembre 2011, consultez également la section technique pour la mise en œuvre de détails, y compris les CSRF, de la SCRO et d'éviter le javascript de la cryptographie.
source d'information
Le Facebook de la bibliothèque javascript et le php SDK peut essentiellement être considérés comme deux entités qui ne parlent pas l'une de l'autre, comme on est côté client, et l'autre est côté serveur.
Le SDK php vous donne plus de contrôle fin sur un utilisateur de la session de connexion, tandis que la bibliothèque javascript est plus facile d'obtenir commencé.
Généralement, un utilisateur connecté via la bibliothèque javascript n'est pas automatiquement connecté sur le serveur, bien que dans certains cas, il peut être possible d'envoyer le jeton d'accès du client au serveur. Il n'est pas conseillé, cependant, que ces données peut être intercepté.
Cette question relative à la parle de l'envoi du jeton d'accès (extrait de la bibliothèque JS) pour le côté serveur.
En substance: