Je bent niet echt doen van de authenticatie niet meer als je het hebben van de gebruiker inloggen via hun Facebook-account, nu Facebook is de behandeling van de authenticatie en hoef je alleen maar te koppelen aan het account dat Facebook je geeft. Dat is het hele punt voor zover ik kan zien.
Bewerk:
Ja, maar zeggen dat ik gebruik maken van een functie als login (FBuid), hoe denkt de backend controleren of de gebruiker daadwerkelijk wordt ingelogd met FB en is eigenlijk geverifieerd?
Als je het hebt ingesteld, zal de API aan te sluiten op Facebook en vervolgens hun scripts zullen controleren of die gebruiker al is aangemeld (bijv. Ze hebben een actieve sessie, die wordt bevestigd door een geldige facebook sessie cookie). Als ze niet een actieve sessie hebben dan zal het hen te vragen om in te loggen op hun rekening en keert u de Facebook-gebruikers-ID. Als zij wel een actieve sessie ze gewoon de Facebook-gebruikers-ID aan u terug zonder te vragen de gebruiker om het even wat. De Facebook-gebruikers-ID die u ontvangt rug is uw bevestiging dat ze zijn geverifieerd.
