Я хочу, чтобы пользователи регистрировались на моем сайте, используя свой идентификатор Facebook, без перезагрузки страницы. Вот почему я использую Facebook Javascript SDK. Эта схема описывает поток авторизации с этим SDK:
В конце процесса я знаю, что пользователь вошел в систему, и я знаю их идентификатор Facebook. Затем я могу зарегистрировать их в своей базе данных с помощью этого идентификатора и позволить им использовать его для входа в систему после этого.
Однако это кажется ужасно неуверенным.. Чтобы мой серверный script знал идентификатор пользователя, я должен отправить его через AJAX. Тем не менее, у меня нет возможности узнать, является ли это владельцем идентификатора, который пытается войти. Любой может отправить запрос POST с идентификатором (особенно один получает другой идентификатор пользователя).
Моя нынешняя идея - позволить пользователю войти в систему через JS SDK, как обычно, отправить идентификатор и токен доступа через AJAX на сервер, а затем использовать cURL в PHP script, чтобы убедиться, что пользователь действительно зарегистрировался.
Это путь, или я не вижу лучших альтернатив?