用户抱怨他们必须过于频繁地登录。如果身份验证完全基于 Facebook OAuth,那么用户如何在下次访问该页面时自动登录?
用户流程示例:
- 用户点击“使用 Facebook 登录”
- 用户通过 Facebook 进行身份验证并被重定向回网站
- 用户已确认并登录。
- 用户关闭网站上的窗口(但不关闭浏览器)
- 用户在几个小时后访问,必须重新验证 Facebook 才能再次获得访问权限(用户对此有抱怨)
理想的用户流程
- 用户每次访问都会自动登录
-
例外:如果用户单击“注销”,则下次访问时应要求重新身份验证。
如何才能安全可靠地做到这一点?
Notes:
- 本地不会存储任何用户名或密码,仅存储本地用户 ID 及其关联的 Facebook 用户 ID。
- “离线访问”已包含/授予 OAuth 2.0 请求中。
使用 JS-SDKFB.getLoginStatus() method https://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus/:
FB.getLoginStatus(function(response) {
if (response.authResponse) {
// logged in and connected user, someone you know
// reload page or use ajax to update content of page
} else {
// no user session available, someone you dont know
}
});
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)