Аутентификация без имени пользователя и пароля

Question

Я работаю над приложением AIR, которое подключается к facebook. После того, как пользователь подключится к своей учетной записи в facebook, он сможет сделать материал в учетной записи, связанной с учетной записью facebook, в которую он входил.

Как правило, у вас будет функция login(), которая принимает имя пользователя и пароль, аутентифицирует их и устанавливает cookie. В моем случае все, что у меня есть после входа пользователя в facebook, это его идентификатор пользователя в facebook, как я могу аутентифицировать пользователей на основе этого?

Спасибо,

Answer 1

Вы на самом деле не делаете проверку подлинности больше, если вы имели пользователь войти через свой аккаунт в Facebook, в настоящее время Facebook обрабатывает аутентификацию и вы просто должны связать его с учетной записью, Facebook дает тебе. Насколько я понимаю, в этом весь смысл.

редактировать:

Да, но сказать, что я использовать функцию как логин (FBuid), как же проверка бэкенд, что пользователь фактически вошли в систему с FB и фактически проверку подлинности?

Если у вас есть это правильно, API будет подключаться к Facebook, а затем их скрипты будут проверять, был ли этот пользователь уже подписан (т. Е. У них активная сессия, что подтверждается действительным сеансом facebook печенье). Если у них нет активного сеанса, он попросит их войти в свою учетную запись и вернуть вам идентификатор пользователя Facebook. Если у них есть активная сессия, они просто вернут вам идентификатор пользователя Facebook, не спрашивая у пользователя ни о чем. Идентификатор пользователя Facebook, который вы получили, является вашим подтверждением того, что они прошли проверку подлинности.