‏تسجيل دخول فيسبوك‏

رموز الوصول في تسجيل دخول فيسبوك للويب

في نهاية عملية تسجيل الدخول، يتم إنشاء رمز وصول. رمز الوصول هذا هو الشيء الذي يتم إدخاله مع كل استدعاء واجهة API كدليل على إجراء الاستدعاء بواسطة شخص محدد من تطبيق محدد.

تعمل مجموعة Facebook SDK for JavaScript على معالجة مساحة تخزين رمز الوصول تلقائيًا وتتبع حالة تسجيل الدخول في المتصفح، لذلك لا يلزمك تخزين رموز الوصول في المتصفح نفسه.

ومع ذلك، فإن النمط الشائع وهو أخذ رمز الوصول وإعادة إدخاله في الخادم ثم يجري الخادم عمليات استدعاء نيابةً عن الشخص. وللحصول على الرمز من المتصفح، يمكنك استخدام الكائن response الذي تم إرجاعه عبر FB.getLoginStatus():

FB.getLoginStatus(function(response) {
  if (response.status === 'connected') {
    console.log(response.authResponse.accessToken);
  }
});

الرمز هو سلسلة غير واضحة بطول متغير.

تذكَّر أيضًا أن رموز الوصول التي يتم إنشاؤها في المتصفحات بشكل عام لها مدة لا تتجاوز ساعتين ويتم تحديثها تلقائيًا بواسطة مجموعة SDK للغة JavaScript. وإذا كنت تجري عمليات استدعاء من الخادم، فستحتاج إلى إنشاء رمز طويل الأجل، والذي تم تناوله باستفاضة في وثائق رمز الوصول التي نوفرها.

إعادة التحقق من رموز الوصول

تحتاج التطبيقات عادةً إلى تأكيد أن الاستجابة التي تمت من مربع حوار تسجيل الدخول تم إجراؤها من نفس الشخص الذي بدأها. وإذا كنت تستخدم مجموعة SDK للغة JavaScript من Facebook، فستعمل تلقائيًا على تنفيذ عمليات التحقق هذه لذلك لا يوجد أي إجراء مطلوب، مع افتراض أنك تجري عمليات الاستدعاء من المتصفح فقط.

إذا قررت إرساله مرة أخرى إلى الخادم، فيجب عليك التأكد من إعادة التحقق من رمز الوصول بمجرد وصوله إلى الخادم. يتم تناول عملية إعادة التحقق من الرمز في وثائقنا المتعلقة بإنشاء تدفقات تسجيل الدخول يدويًا. ويجب التحقق من مطابقة المعرفين app_id وuser_id لما تتوقعه من نقطة نهاية تصحيح أخطاء رمز الوصول.

إجراء استدعاءات API

عند هذه المرحلة من التدفق، تتم مصادقة الشخص وتسجيل دخوله. أصبح تطبيقك الآن جاهزًا لإجراء عمليات استدعاء واجهة API نيابةً عنهم من المتصفح. في المتصفح، أسهل طريقة لإجراء ذلك هي باستخدام استدعاء FB.api(). وستعمل FB.api() تلقائيًا على إضافة رمز الوصول إلى الاستدعاء.

هذا الرمز البرمجي:

FB.api('/me', function(response) {
    console.log(JSON.stringify(response));
});

سيُرجع مصفوفة تضم المعرف والاسم:

{
  "id":"101540562372987329832845483",
  "name":"Bob Smith"
}

إذا كنت تجري استدعاءات من جانب الخادم باستخدام رمز الوصول، فيمكنك استخدام مجموعة SDK في الخادم لإجراء استدعاءات مماثلة. ويستخدم العديد من الأشخاص لغة PHP لإنشاء تطبيقات الويب. يمكنك العثور على بعض الأمثلة لإجراء استدعاءات API من جانب الخادم في وثائق مجموعة SDK للغة PHP.

الاكتشاف عندما يحاول الأشخاص إلغاء تثبيت التطبيقات

يمكن للأشخاص إلغاء تثبيت التطبيقات عبر Facebook.com دون التفاعل مع التطبيق نفسه. لمساعدة التطبيقات في اكتشاف الأمر عند حدوثه، نسمح لها بتوفير عنوان URL الاستدعاء لإلغاء التصريح الذي سيتم تحديده عند حدوث ذلك.

يمكنك تمكين إلغاء تصريح الاستدعاء عبر لوحة معلومات التطبيق.