Лучшая практика для обработки вторичных запросов страницы

Question

При создании приложения вкладки facebook первая страница получает подписанный запрос, мой вопрос - это то, что лучше всего обрабатывать вторичные запросы. Вы можете сохранить связанную информацию в cookie, чтобы иметь ее на вторичных запросах, но для меня это кажется немного необеспеченным.

Мне просто интересно, что является рекомендуемым способом справиться с этой базовой ситуацией.

Спасибо.

Answer 1

Подписанный запрос является лишь промежуточным шагом для получения access_token и userid.

Я поместил токен доступа в сеанс, а также зашифровал его и сохранил в куки. Развитие приложений Facebook научило меня использовать ремни и подтяжки, когда дело доходит до аутентификации.