Facebook 有两个身份验证流程:客户端和服务器端。每一项应该在什么时候使用?
脸书文档:https://developers.facebook.com/docs/authentication/ https://developers.facebook.com/docs/authentication/
可能相关:OAuth 2 中隐式授予授权类型的目的是什么? https://stackoverflow.com/questions/7522831/what-is-the-purpose-of-the-implicit-grant-authorization-type-in-oauth-2
根据您的需要,您可以使用其中之一或两者。如果您希望在用户看到某个页面之前处理对 facebook 的调用,请使用服务器端...但是,如果您想在用户通过身份验证之前显示部分信息,请使用 javascript 身份验证。
归结起来是这样的:
-
JavaScript 身份验证可以在弹出窗口中发生,并且不需要重新加载页面,您也可以只执行 top.location.href 重定向。
-
PHP认证涉及到身份验证页面的重定向。
另请参阅这个线程 http://www.ietf.org/mail-archive/web/oauth/current/msg07889.html, 尤其这个回应 http://www.ietf.org/mail-archive/web/oauth/current/msg07896.html.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)