Решил внедрить на сайт авторизацию через facebook. Структура выглядит так:
Пользователь кликает на кнопку facebook и вызывается функция
function fb_connect(){
FB.login(function(response){
if(response.status==="connected"){
//Достается имя фамилия mail и ID
FB.api('/me', {fields: 'last_name, first_name, email'}, function(response) {
//формируется get
var
url_get="first_name="+response.first_name+"&"+"last_name="+response.last_name+"&"+"uid="+response.id+"&"+"email="+response.email;
//отправка
window.location='php/social_auth.php?'+url_get;
});
}
}, {scope:'email, public_profile'});
Однако, это все тоже самое, что и ручками вбить адрес: mysite.ru/php/social_auth.php?last_name=...first_name=..uid=.. и т.д.
То есть нет проверки подлинности входа. При авторизации через вк в get передается хотя бы hash через
md5(secret_key+app_id+uid), который можно сверить на сервере, но что можно сделать с фейсбуком?
Cудя по документации он не возвращает hash
Простой