我第一次实现 Facebook 登录(Web 版)时,有些关于用户会话和最佳的登出处理方式的问题需要解决。目前,我正在使用 JS SDK(仅在启用 JavaScript 时用于登录流程)和 PHP SDK 的组合。
问题1:我应该将 Facebook 访问令牌保存在 PHP 会话中还是使用 SDK 中内置的“cookies: true”功能?
问题2:如果通过 Facebook 注册的用户在几天后返回网站,他们应该自动登录还是必须点击“通过 Facebook 登录”按钮然后才能登录?
问题3:如果 FB 登录用户从我的网站退出登录,我应该让他们同时退出 Facebook 还是只退出我的网站?
问题4:如果 FB 登录用户在我的网站上注销 Facebook 登录(不同的标签页),我应该自动让他们退出我的网站吗?
1) 你可以将访问令牌保存在数据库中(但要注意到期日期),或者将其保存在会话中。使用Cookie是管理此过程最简单的方法,并且可以解决(2)。
2) 根据您处理会话和使用的SDK的方式,用户将自动登录(例如,使用JavaScript方法FB.getLoginStatus()检测应用程序是否已经被授权)。无论如何,在您的应用程序中都应该有一个“使用Facebook登录”的按钮,供新用户使用。
3) 如果您在SDK中使用注销方法(例如,在JavaScript SDK中使用FB.logout()),则用户将同时退出您的站点和Facebook。这实际上取决于您想如何处理此问题。您可以通过删除会话/cookie来注销他们的站点。
4) 每当在您的站点上执行操作时,您应始终检查用户是否已登录。如果用户在您的站点上退出Facebook,则最终您的站点应该通过使用FB.getLoginStatus()来检测并要求他们重新登录。
3) Facebook将决定用户是应该从Facebook登出还是仅从您的网站/应用程序登出,至少使用JS SDK时是如此。从他们的文档中,查看以下链接获取一些案例示例:
“方法FB.logout()会将用户从您的网站登出,在某些情况下也会将用户从 Facebook 登出。”- Facebook 文档
