Должен ли я сохранять сеанс, когда пользователь регистрируется?

Question

Я начинаю разрабатывать приложение Facebook с PHP SDK, у меня есть два вопроса относительно процесса auth/login.

У меня есть этот код:

require_once("facebook.php"); 

    $config = array(); 
    $config[‘appId’] = 'xxxxxx'; 
    $config[‘secret’] = 'xxxxxx'; 
    $config[‘fileUpload’] = false; // optional 

    $facebook = new Facebook($config); 

    $user = $facebook->getUser(); 

Теперь у меня есть первое сомнение, делать что-то вроде:

if ($user === 0) { .... } 

Вопрос: - это проверить, если пользователь авторизован, или пользователь разрешил приложение? (Очевидно, когда $user != 0)

тогда я показать диалог аутентификации, чтобы позволить пользователю выбрать, если разрешить или не мое приложение, таким образом:

$loginUrl = $facebook->getLoginUrl(array{ 
    'scope' => 'read_stream', 
    'redirect_uri' => 'https://www.myapp.com/login.php' 
}); 
echo("<script> top.location.href='" . $loginUrl . "'</script>"); 

Вопрос: ли я использовать, если $ этот код пользователь возвращает 0? Я имею в виду, каков объем этого кода? Войти в Facebook или приложение Авторизация?

Спасибо!

Answer 1

Проверьте, принадлежит ли пользователь LOGGED или разрешено ли пользователям приложение?

Он проверяет, зарегистрирован ли пользователь на Facebook и авторизован приложению (с действующим токеном).

Должен ли я использовать этот код, если $ user возвращает 0? Я имею в виду, каков объем этого кода? Войти в Facebook или приложение Авторизация?

Сфера применения этого кода - авторизация приложения.

Если $user это 0, используйте этот фрагмент кода для перенаправления на страницу авторизации/входа в систему Facebook (если пользователь не авторизовался в этом приложении или если он сделал, но токен недействителен), после этого он будет перенаправлен на https://www.myapp.com/login.php?state=$s&code=$NEW_TOKEN И библиотека php facebook будет обрабатывать $_REQUEST['code'], так что $ user вернет идентификатор пользователя в facebook.