php - validación - Autenticación sin nombre de usuario y contraseña
usuario y contraseña php (1)
En realidad, ya no está haciendo la autenticación si el usuario tiene que iniciar sesión a través de su cuenta de Facebook, ahora Facebook está gestionando la autenticación y solo tiene que vincularla a la cuenta que Facebook le brinda. Ese es todo el punto por lo que puedo ver.
editar:
Sí, pero digamos que uso una función como inicio de sesión (FBuid), ¿cómo comprueba el back-end que el usuario está realmente conectado con FB y está realmente autenticado?
Si lo tienes configurado correctamente, la API se conectará a Facebook y luego sus scripts verificarán si ese usuario ya inició sesión (es decir, tienen una sesión activa, que se confirma con una cookie de sesión de Facebook válida). Si no tienen una sesión activa, les pedirá que inicien sesión en su cuenta y le devuelvan el ID de usuario de Facebook. Si tienen una sesión activa, simplemente le devolverán el ID de usuario de Facebook sin pedirle nada al usuario. El ID de usuario de Facebook que recibe de vuelta es su confirmación de que se han autenticado.
Estoy trabajando en una aplicación de AIR que se conecta a Facebook. Después de que el usuario se conecta a su cuenta de Facebook, debe poder hacer cosas en la cuenta vinculada a la cuenta de Facebook en la que ha iniciado sesión.
Normalmente, tendría una función de inicio de sesión () que acepta un nombre de usuario y una contraseña, los autentica y establece una cookie. En mi caso, todo lo que tengo después de que el usuario inicia sesión en Facebook es su ID de usuario de Facebook, ¿cómo puedo autenticar a los usuarios en función de eso?
Gracias,