1
我想讓用戶通過Facebook或電子郵件/密碼註冊。在這兩種情況下,我都會在註冊流程中詢問他們的名字,姓氏和電子郵件地址;但如果他們通過Facebook註冊,我將來自用戶對象客戶端的數據傳遞給表單字段,以便它們被預填充。還有一個領域:接受我們的條款和條件。註冊流程中的Facebook oauth驗證過程
一旦用戶通過Facebook進行身份驗證並接受了cs,他們需要點擊確認按鈕。然後觸發我的服務器端驗證(PHP)以確保表單被有效填充,然後在DB中創建用戶,會話變量「登錄」等。
我的問題是以下:我需要在服務器端做些什麼來確保我在POST數據中獲得的用戶確實是通過FB進行身份驗證的用戶?我是否應該將訪問令牌作爲隱藏表單域傳遞,並使用FB PHP SDK檢查表單中的電子郵件和通過PHP調用的用戶中的電子郵件是否相同,並且該令牌對應於我的應用程序?還是有更好的方法來做到這一點?
Facebook文檔在這個問題上很模糊,有很多選項,大量的鏈接和沒有清晰的圖片。