Я внедряю Facebook Login (для Интернета) в первый раз, и у меня возникли некоторые вопросы относительно сеанса пользователей и рекомендации по обработке выхода из системы. Прямо сейчас, я использую комбинацию JS SDK (только для потока входа, если js включен) и PHP SDK.Facebook Войти/Выход из системы Лучшие практики
Вопрос 1: Должен ли я сохранить токен доступа Facebook в сеансе PHP или использовать встроенную функцию «cookie: true» в SDK.
Вопрос 2: Если пользователь, который зарегистрировался через Facebook, вернется на сайт через несколько дней, должен ли он автоматически войти в систему или нажать кнопку входа через кнопку Facebook, а затем просто войти в систему?
Вопрос 3: Если зарегистрированный пользователь FB выходит из моего сайта, должен ли я их выходить из Facebook или только на моем сайте?
Вопрос 4: Если зарегистрированный пользователь FB выходит из Facebook, а также на моем сайте (на другой вкладке), должен ли я автоматически выходить из системы с моего сайта?
Что касается вопроса № 3: В соответствии с Политикой на платформу вы запрашиваете пользователя, чтобы предлагать пользователю кнопку/ссылку выхода, которая регистрирует их на facebook.com в то же время. Что касается остальных - начните здесь: https://developers.facebook.com/docs/facebook-login/checklist/ – CBroe
@CBroe О # 3: Действительно? Я не могу найти ничего об этом в своей политике. Не могли бы вы поделиться ссылкой, если знаете, что это существует? –
@ Джонас: Ну, этот комментарий был довольно давно. Теперь этот документ переадресовывается здесь, https://developers.facebook.com/docs/facebook-login/best-practices#loggingout, а фразировка немного изменилась: «Когда люди вошли в систему, вы также должны дать им способ выйти из системы, отключить их учетную запись или удалить все вместе. "_ – CBroe