Facebook登錄+ Rest API

Question

我正在構建將要使用的SPA（單頁應用程序）和REST API。我的應用程序將使用Facebook登錄。

只是爲了澄清我的想法：

1. 我將使用Facebook SDK（JavaScript的）來驗證我的新用戶。 Facebook會給我一個訪問令牌。這將在客戶端運行。

2. 現在，我將向我的REST API發出請求。我需要將訪問令牌傳遞給REST API嗎？我是否需要始終驗證以查看用戶是否已登錄？

我知道這是一個新手的問​​題..

Answer 1

只要你使用的是JavaScript的SDK（和FB.login），你鴕鳥政策需要擔心的訪問令牌 - 至少在在大多數情況下。

您可以通過在頁面加載中使用FB.getLoginStatus來驗證用戶是否已被授權。