Estoy desarrollando un sitio de comercio electrónico PHP/MySQL con algunos aspectos sociales, y estoy buscando integrarlo con Facebook. Ya tengo un sistema de manejo de registro/sesión de usuario nativo. He logrado incluir el iframe "Complementos sociales", como el botón "Me gusta". Pero realmente me gustaría ofrecer a los usuarios la opción de registrarse en el sitio a través de Facebook durante el proceso de registro nativo.Facebook ¿Iniciar sesión como complemento del inicio de sesión existente?
Entiendo la idea de obtener un token de acceso a través del protocolo OAuth y, finalmente, obtener una identificación de usuario. Mi preocupación es doble:
¿Este método es seguro? Este es un sitio de comercio electrónico, pero no estoy almacenando ninguna tarjeta de crédito ni ningún otro dato confidencial. No puedo pensar en cómo se puede explotar, ¡pero solo soy una cabeza!
Entiendo cómo recuperar el token inicial y obtener la identificación del usuario durante el proceso de registro. Pero, ¿cómo reconozco a un usuario de retorno (sesión)? ¿Tengo que implementar el Javascript SDK para eso (algo que quiero evitar)? O, ¿manejo las sesiones como si ya las manejara de forma nativa, pero reemplazo una identificación de usuario normal en la cookie de sesión con una identificación de usuario de Facebook cuando corresponda?
Pido disculpas si las respuestas son obvias. Revisé Google y la documentación de Facebook, pero la mitad de los enlaces que encuentro corresponden a artículos de wiki desaprobados de FBConnect, y los nuevos documentos son útiles, pero escasos en los ejemplos. No tengo idea de qué es lo que aún se admite, qué hay de nuevo y cómo hacerlo.
¿Hay alguna razón por la que no desee utilizar SDK? SDK es una envoltura conveniente para todas las cosas de juramento de "bajo nivel" de las que de otro modo tendrías que preocuparte. Simplemente presione el botón 'fb: login-button' en su sitio y luego use una línea de código para obtener la identificación de usuario registrada (ya sea en js o en el lado del servidor). – serg
Supongo que estoy confundido en cuanto a la integración del javascript del lado del cliente con el lado del servidor PHP. El mecanismo de inicio de sesión nativo de mi sitio utiliza la sesión PHP y ya está creado. Estoy confundido sobre los pasos necesarios para tomar la autenticación de inicio de sesión de javascript y establecer una sesión segura de PHP con ella. Sé que JavaScript establece una cookie. ¿Debo confiar en eso y reemplazar toda la configuración de sesión existente? ¡A mi cerebro le cuesta aceptar la idea de involucrar a un tercero durante el proceso de inicio de sesión! –
Normalmente necesitarías las API de JS y PHP para eso. La API de JS se usaría para mostrar los diálogos de inicio de sesión de Facebook, mientras que PHP se puede usar para obtener la identificación de usuario registrada. No necesita preocuparse por la sesión, en PHP api lo inicializaría primero (proporcionando la información de su aplicación), y luego simplemente diría algo como '$ api-> getLoggedUserId()' (no está familiarizado con la sintaxis exacta de php api) . Luego puede almacenar el ID devuelto en una sesión usted mismo si lo desea. Otra opción sería usar FB connect solo para hacer que su registro existente sea más fácil para los usuarios de fb (similar a Digg) (* lo siento quedarse sin espacio *) – serg