के माध्यम से उपयोगकर्ता को सुरक्षित रूप से अधिकृत करने के लिए कैसे मैं उपयोगकर्ताओं को पेज को पुनः लोड किए बिना अपनी फेसबुक आईडी का उपयोग करके अपनी वेबसाइट पर लॉग इन करना चाहता हूं। यही कारण है कि मैं Facebook Javascript SDK का उपयोग करता हूं। यह योजना इस एसडीके के साथ प्राधिकरण प्रवाह का वर्णन करती है: 
फेसबुक के जावास्क्रिप्ट एसडीके
प्रक्रिया के अंत में मुझे पता है कि उपयोगकर्ता लॉग इन है और मैं उनकी फेसबुक आईडी जानता हूं। इसके बाद मैं उन्हें अपने डेटाबेस में इस आईडी के माध्यम से पंजीकृत कर सकता हूं, और बाद में लॉग इन करने के लिए इसका उपयोग कर सकता हूं।
हालांकि, यह बहुत असुरक्षित लगता है। मेरी सर्वर-साइड स्क्रिप्ट को उपयोगकर्ता की आईडी पता करने के लिए, मुझे इसे AJAX के माध्यम से भेजना होगा। हालांकि, मेरे पास यह जानने का कोई तरीका नहीं है कि यह आईडी का स्वामी है जो लॉग इन करने का प्रयास कर रहा है। कोई भी आईडी के साथ POST अनुरोध भेज सकता है (विशेष रूप से किसी के पास किसी अन्य उपयोगकर्ता की आईडी हो जाती है)।
मेरे वर्तमान विचार उपयोगकर्ता सामान्य रूप से जे एस SDK के माध्यम से में प्रवेश करें, सर्वर से AJAX के माध्यम से आईडी और पहुंच टोकन भेजने और फिर PHP स्क्रिप्ट में cURL का उपयोग सुनिश्चित करने के लिए उपयोगकर्ता वास्तव में लॉग ऑन है यह बताने के लिए है।
क्या यह जाने का तरीका है, या क्या मैं बेहतर विकल्प देख रहा हूं?
आप जावास्क्रिप्ट-एसडीके को php-sdk के साथ क्यों नहीं जोड़ते हैं क्योंकि ऐसा लगता है कि आप PHP पक्ष का उपयोग सर्वर साइड भाषा के रूप में कर रहे हैं वैसे भी – TommyBs