Facebook Войти Flow для Web без Javascript SDK и Logout

Question

Фейсбук Platform Policies section 1.6 ясно заявляет

Ваш сайт должен предложить явный «Выход» вариант, который также регистрирует пользователя из Facebook.

Login Flow for Web without Javascript SDK говорит о Лесозаготовки людей из

Вы можете войти людей из вашего приложения, отменяя независимо от статуса Логин индикатора, добавленного, например удаление сеанса, который указывает лицо регистрируется. Вы также следует удалить сохраненный токен доступа.

С другой стороны the Login Flow for Web говорит о Logging людей из

Примечания: Вызов этой функции также будет регистрировать человек из Facebook. Причина этого в том, что кто-то мог войти в ваше приложение и в Facebook во время входа в систему. Если это так, они, возможно, не ожидают, что все еще будут зарегистрированы в Facebook, когда они выйдут из вашего приложения. Чтобы избежать путаницы и защиты личной безопасности, мы применяем это поведение для выхода из системы.

Таким образом, в моем понимании поток входа с JS SDK делает то, что говорит политика, он также выводит пользователя из Facebook. Как правильно реализовать поток входа без JS JSDK, чтобы я не нарушал политику платформы Facebook? До сих пор я не вижу, что Graph API предлагает аналогичную функциональность.

Answer 1

Это должно быть легко, looking at the PHP SDK’s method getLogoutUrl, что создает URL в следующей схеме:

https://www.facebook.com/logout.php?next=FOO&access_token=USER_ACCESS_TOKEN 

Для FOO вы просто поместить URL вашего сайта, где вы хотите, чтобы пользователь был перенаправлен после того как они успешно вышли из Facebook (не забудьте правильно URL-кодировать это значение), а USER_ACCESS_TOKEN должны быть понятны. (Вам нужен активный токен доступа пользователя, чтобы вывести пользователя из Facebook - очевидно, потому что иначе каждый сайт мог бы просто перенаправить меня на этот адрес и вывести меня из Facebook, без меня, фактически, чтобы это случилось.)