как интегрировать логин facebook с вашим сайтом?
Я провел некоторое исследование и, похоже, не могу полностью понять, как интегрировать вход в facebook с вашим сайтом.
Я пытаюсь сделать это для старомодного php-магазина, который до сих пор не использует какой-либо тип входа, а только сеанс, позволяющий пользователям просматривать страницы и добавлять товары в корзину.
Я прочитал здесь, в stackoverflow, что вам нужна таблица в вашей базе данных для хранения адреса электронной почты пользователя и идентификатора facebook_id. Так что после этого я смогу встречаться с другими таблицы в моей БД для предоставления информации и многого другого каждому пользователю?
Существуют ли другие способы простой интеграции вашего веб-сайта с учетными записями facebook и Google? Я кое-что читал об OpenID, но не совсем понял, в чем его польза:)
Так вот почему я прошу вас, ребята, направить меня в нужное русло:). Я действительно новичок в этом, и любые советы, рекомендации и т.д. будут очень признательны!
Спасибо!
5 answers
Идея входа в Facebook проста: пользователь заходит на страницу Facebook, входит в систему, Facebook беспокоится о деталях и в конечном итоге просто показывает вам (вашему серверу) большой палец и идентификатор, что означает "мы положительно подтвердили личность этого пользователя, это пользователь 174264384". Затем ваш сервер может делать с этой информацией все, что ему заблагорассудится. Если вы хотите отслеживать пользователя в течение нескольких посещений, то да, вы, вероятно, захотите сохранить этот номер в базе данных вместе с любой дополнительной информацией. В следующий раз, когда Facebook сообщит вам, что пользователь 174264384 вошел в систему, вы сможете получить любую связанную информацию обратно из своей базы данных.
Надеюсь, это поможет в качестве обзора на 30 000 футов. Подробная информация о том, как Facebook может безопасно аутентифицировать пользователя и передавать эту информацию обратно на ваш сервер, лучше всего обрабатывается PHP SDK. Прочитайте документацию , если вы хотите изучить детали.
OpenID в основном делает то же самое, только технические детали различаются, и это не относится конкретно к Facebook. Oauth - еще одна очень похожая технология.
Существует официальный учебник Facebook о том, как это сделать с помощью JS:
Этот тип технологии (называемый OpenConnect, если я не ошибаюсь, и они переходят на OAuth) в чем-то схож с OpenID.
Google, действительно, использует OpenID, и я не совсем уверен в том, как они работают.
Для подключения к Facebook вы регистрируете свое приложение в facebook (https://developers.facebook.com/apps ) и вы найдете подробную информацию об авторах https://developers.facebook.com/docs/authentication / здесь.
Идея заключается в том, что вы собираетесь получите код авторизации, который вы отправите обратно на facebook, и получите access_token, который означает, что ваш пользователь авторизован на вашем веб-сайте. Я думаю, вы можете сохранить это в переменной $_SESSION... Нет необходимости хранить что-либо в БД, но в вашей конкретной настройке вы можете использовать идентификатор пользователя в качестве уникального идентификатора пользователя.
Я подумал, что это будет полезно для вас, если вы хотите использовать javascript sdk для этого, пожалуйста, скопируйте этот код:
<DOCTYPE html>
<html>
<head>
<title>Facebook Login JavaScript Example</title>
<meta charset=”UTF-8″>
</head>
<body>
<script>
// This is called with the results from from FB.getLoginStatus().
function statusChangeCallback(response) {
console.log(‘statusChangeCallback’);
console.log(response);
// The response object is returned with a status field that lets the
// app know the current login status of the person.
// Full docs on the response object can be found in the documentation
// for FB.getLoginStatus().
if (response.status === ‘connected’) {
// Logged into your app and Facebook.
testAPI();
} else if (response.status === ‘not_authorized’) {
// The person is logged into Facebook, but not your app.
document.getElementById(‘status’).innerHTML = ‘Please log ‘ +
‘into this app.';
} else {
// The person is not logged into Facebook, so we’re not sure if
// they are logged into this app or not.
document.getElementById(‘status’).innerHTML = ‘Please log ‘ +
‘into Facebook.';
}
}
// This function is called when someone finishes with the Login
// Button. See the onlogin handler attached to it in the sample
// code below.
function checkLoginState() {
FB.getLoginStatus(function(response) {
statusChangeCallback(response);
});
}
window.fbAsyncInit = function() {
FB.init({
appId : ‘{your-app-id}’,// plaste your app id
cookie : true, // enable cookies to allow the server to access
// the session
xfbml : true, // parse social plugins on this page
version : ‘v2.1′ // use version 2.1
});
// These three cases are handled in the callback function.
FB.getLoginStatus(function(response) {
statusChangeCallback(response);
});
};
// Load the SDK asynchronously
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_US/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
// Here we run a very simple test of the Graph API after login is
// successful. See statusChangeCallback() for when this call is made.
function testAPI() {
console.log(‘Welcome! Fetching your information…. ‘);
FB.api(‘/me’, function(response) {
console.log(‘Successful login for: ‘ + response.name);
document.getElementById(‘status’).innerHTML =
‘Thanks for logging in, ‘ + response.name + ‘!';
});
}
</script>
<fb:login-button scope=”public_profile,email” onlogin=”checkLoginState();”>
</fb:login-button>
<div id=”status”>
</div>
</body>
</html>
Я нашел скрипт из полезного учебника, если вы думаете о редактировании этого ответа, пожалуйста, ознакомьтесь с этим учебником Интеграция входа в Facebook с веб-сайтом
Перед выходом/OpenID мы используем, чтобы попросить пользователя на нашем веб-сайте указать имя пользователя и пароль для уважаемого сайта, такого как facebook, google. Затем с помощью Curl мы получаем данные с этих социальных сайтов от имени нашего пользователя. Затем эти данные становятся источником данных нашей регистрационной формы.Например, запрос его имени, электронной почты, пола в регистрационной форме можно пропустить.
Поскольку пользователь может опасаться указывать имя пользователя и пароль на каждом сайте, следовательно, возникает необходимость в выходе. Теперь мы просто перенаправьте пользователя на facebook, facebook запросит пароль пользователя. И перенаправляет пользователя обратно на наш сайт с помощью токена аутентификации, добавленного к URL. К которому мы можем получить доступ через $_GET. Используя этот токен, мы можем запросить facebook обо всем, что связано с этим пользователем, и, следовательно, можем снова пропустить регистрационную форму. Эти данные сохраняются в таблице, которая предназначалась для хранения полей регистрационной формы.
(Это всего лишь обзор, есть и другие шаги, о которых нужно позаботиться)