लॉग इन/खाता निर्माण के लिए फेसबुक कनेक्ट का उपयोग करते समय मैं अपनी साइट के एपीआई के साथ प्रमाणित कैसे करूं?

Question

शीर्षक अधिकांश प्रश्नों से बात करता है, लेकिन मुझे अपने मस्तिष्क को लपेटने में कठिनाई हो रही है कि मेरे पास फेसबुक प्रमाणीकृत उपयोगकर्ताओं को अपनी साइट के एपीआई तक पहुंच कैसे प्राप्त है।

उपयोगकर्ता द्वारा एफबी के साथ प्रमाणित करने के बाद मेरे पास उपयोगकर्ता के बारे में थोड़ी सी जानकारी उपलब्ध है, लेकिन प्रमाणीकरण के लिए मेरे अपने सुरक्षित API सर्वर के साथ पास करने के लिए कोई एपीआई कुंजी या उपयोगकर्ता नाम/पासवर्ड नहीं है।

मैं कई संबंधित सवाल मिल गया है, लेकिन यहां एक आदर्श जवाब की तरह लगता है:

• Facebook Connect to authenticate on a personal API
• Authorizing facebook connect users with other third parties

किसी भी मदद की बहुत सराहना की जाएगी!

Answer 1

चूंकि आप फेसबुक उपयोगकर्ताओं के माध्यम से अपने उपयोगकर्ताओं को प्रमाणित कर रहे हैं, तो आप उपयोगकर्ता के बारे में पर्याप्त जानते हैं।

authentication flow की परवाह किए बिना उपयोग कर रहे हैं, तो आप

कदम # 1 करेंगे: एक access_token और एक expire पैरामीटर प्राप्त करते हैं। सबसे अधिक संभावना है कि आपने user_id से भी अनुरोध किया है (यदि आप जेएस-एसडीके का उपयोग कर रहे हैं तो यह इनमें से अधिकांश को संभालेगा)।

कदम # 2: एक टुकड़े किए गए स्ट्रिंग में इन जानकारी (access_token, expire & user_id) संपुटित, उदा नकल फेसबुक signed_request प्रारूप।

कदम # 3: अपने API समाप्ति-बिंदु में, डिक्रिप्ट/अपने टुकड़ों में बंटी स्ट्रिंग डिकोड और expire सत्यापित करें: अपनी खुद की API कॉल में यह टुकड़ों में बंटी स्ट्रिंग भेजें:

https://mydomain.com/apis/getUserSecretData?fb_oauth=my_hashed_string&vars=my_other_vars 

कदम # 4 पैरामीटर और यदि access_token की समयसीमा समाप्त हो गई है, तो आपको एक नए अनुरोध करने और अपनी एपीआई कॉल दोहराने की आवश्यकता है।