Sie tun die Authentifizierung nicht wirklich mehr, wenn Ihr der Nutzer über ihre Facebook-Account einloggen zu müssen, jetzt Facebook die Authentifizierung ist der Umgang mit und Sie müssen es nur auf das Konto verknüpfen, dass Facebook gibt Ihnen. Das ist der springende Punkt, soweit ich sehen kann.
bearbeiten:
Ja, aber sagen, dass ich eine Funktion wie login (FBuid) verwenden, wie funktioniert das Backend zu prüfen, ob der Benutzer tatsächlich mit FB angemeldet ist und tatsächlich authentifiziert ist?
Wenn Sie es richtig eingerichtet haben, wird die API zu Facebook verbinden und dann überprüfen Sie ihre Skripte, wenn dieser Benutzer bereits in (dh. Sie haben eine aktive Sitzung, für die eine gültige Facebook Session-Cookie bestätigt wird) unterzeichnet ist. Wenn sie nicht eine aktive Sitzung haben, dann wird es sie bitten, in ihr Konto einloggen und kehren Sie die Facebook-Benutzer-ID. Wenn sie eine aktive Sitzung zu tun haben sie nur die Facebook-Benutzer-ID an Dich zurück, ohne den Benutzer etwas dafür zu verlangen. Die Facebook-Benutzer-ID, die Sie zurückerhalten, ist Ihre Bestätigung, dass sie authentifiziert wurden.
