Я хочу, чтобы пользователи регистрировались через Facebook или электронную почту/пароль. В обоих случаях я прошу указать их имя, фамилию и адрес электронной почты в потоке регистрации; но если они регистрируются через Facebook, я передаю данные с клиентской стороны объекта User в поля формы, чтобы они были предварительно заполнены. Есть еще одна область: принятие наших условий.Facebook oauth процесс проверки в потоке подписки
Как только пользователь аутентифицируется с помощью Facebook и принял t & cs, им необходимо нажать кнопку подтверждения. Затем это инициирует мою проверку на стороне сервера (PHP), чтобы убедиться, что форма действительно заполнена, а затем позаботится о создании пользователя в БД, переменной сеанса «вошел в систему» и т. Д.
Мой вопрос следующий : Что мне нужно делать на стороне сервера, чтобы убедиться, что пользователь, которого я получаю в своих данных POST, действительно тот, кто аутентифицирован через FB? Должен ли я передать токен доступа как скрытое поле формы и использовать FB PHP SDK, чтобы проверить, что электронное письмо в форме и адрес электронной почты пользователя, вызванного через PHP, совпадают и что токен соответствует моему приложению? Или есть лучший способ сделать это?
Документ Facebook очень нечеткий на эту тему, с множеством опций, тоннами ссылок и без четкого изображения.