1. Zuhause
  2. Frage und Antwort
  3. Ist es möglich, Benutzer aus meiner Web-App zu loggen, aber sie mit Facebook mit Javascript sdk eingeloggt bleiben?

Ist es möglich, Benutzer aus meiner Web-App zu loggen, aber sie mit Facebook mit Javascript sdk eingeloggt bleiben?

2016-04-29 21 views
0

API Seite ist hier: https://developers.facebook.com/docs/javascript/reference/v2.6Ist es möglich, Benutzer aus meiner Web-App zu loggen, aber sie mit Facebook mit Javascript sdk eingeloggt bleiben?

Soweit ich weiß,

Wenn Benutzer haben bereits eine Web-App (eine Website) autorisiert, dann FB.login() und FB.logout() in der Web-App Benutzer ist im Wesentlichen Protokollierung Aufruf in oder aus Facebook und geben Sie die Web-App mit einigen Daten (natürlich benötigen Sie Zugriffstoken, um dies zu tun). Angenommen, Sie haben zwei Seiten geöffnet, eine ist Ihre Web-App, die andere ist facebook.com. Beide haben sich anfangs ausgeloggt. Wenn Sie sich jetzt mit Ihrem Facebook-Konto auf der Web-App-Seite anmelden, und wenn Sie die andere Seite aktualisieren, werden Sie feststellen, dass beide eingeloggt sind. Ähnlich ist es beim Abmelden.

Nun, korrigieren Sie mich, wenn mein Verständnis falsch ist. Ich verstehe völlig, dass es Gründe für die Logik gibt.

Gibt es eine Möglichkeit, Benutzer von der Web-App abzumelden, aber sie mit Facebook angemeldet und ohne die Erlaubnis zu widerrufen?

Ich habe versucht mit Google+ OAuth. Mit der Google+ API können Nutzer aus der Web-App ausgeloggt und mit Google+ angemeldet bleiben.

Quelle

2016-04-29 coolgod

+1

Dies ist beabsichtigtes Verhalten. Wenn der Nutzer erneut eine App besucht, die er zuvor bereits autorisiert hat und bei Facebook eingeloggt ist, sollte er sich nahtlos in diese App einloggen. Wenn Sie das nicht möchten, können Sie versuchen, das SDK so zu initialisieren, dass es den Anmeldestatus bei der Initialisierung nicht überprüft und dem Benutzer stattdessen eine Schaltfläche zum expliziten Anmelden anbietet. – CBroe

+0

@CBroe Ich verstehe irgendwie, warum es Sinn macht. Aber für meine Situation möchte ich, dass der Benutzer aus der Web-App statt von fb ausgeloggt wird. Ich denke, ein gängiger Weg ist, eine Benutzertabelle der Web-App selbst zu haben. Und binden Sie einen Benutzer an einen FB-Account. – coolgod

+0

Genau, Sie müssen es selbst verfolgen; Auch wenn dies etwas Grundlegendes bedeutet, wie das Speichern ihrer FB UI und des Zugriffs auf das Token in der Sitzung - so dass Sie diese Sitzungsinformationen nur entfernen können, wenn sie sich von Ihrer Site abmelden, aber ihre FB-Anmeldung intakt lassen.(Nebeneffekt wäre, dass ihr Zugriffstoken nicht ungültig wird - wenn also jemand das stehlen möchte, sagen wir via XSS oder so, könnten sie es immer noch so lange verwenden, bis es standardmäßig abläuft.) – CBroe

Antwort

0

Nun, es ist, wie es sein sollte. Sie möchten, dass Ihre App eine Schnittstelle für den "Facebook App" -Login ist, warum? Berücksichtigen Sie die Szenarios aus der Sicht des Benutzers:

  1. Benutzer ist angemeldet und auf Facebook. Er hat Ihre nützliche Anwendung gefunden und sich bei Ihrer App angemeldet (mit den erforderlichen Berechtigungen). Bevor er Ihre App verlässt, loggt er sich aus der App aus. Er kommt dann wieder auf Facebook und surft weiter dort. Alles gut!

  2. Benutzer in NICHT bei Facebook eingeloggt. Er meldet sich bei Ihrer App an, durchsucht Ihre App und meldet sich anschließend ab. Dann, wenn er die facebook.com öffnet, warum erwartet er, dass er automatisch auf facebook eingelogt werden sollte? Ich denke, er wird das nicht denken und er wird sich auf Facebook einloggen und fortfahren.

Der Punkt ist einfach hier-

  • , wenn der Benutzer anmeldet facebook, er angemeldet sein werde, solange nicht er von Facebook abmeldet.
  • Wenn der Benutzer nicht bei Facebook angemeldet ist, sich aber bei Ihrer App anmeldet, wird er bei Facebook angemeldet, bis er sich von Ihrer App abmeldet.

Quelle

2016-04-29 06:56:45

 Verwandte Themen

  • Keine verwandten Themen^_^