login de facebook con php o javascript

vani18 · #1 (**permalink**) 16/03/2016, 09:13

hola tengo una duda, masomenos es de logica, queria saber que tipo de api es la mas conveniente para el logueo de facebook, la de php o la de javascript.

es algo simple., la de javascript, hace un ajax. y te abre la ventana de permisos en un popup,.
a diferencia de la de php , que te redirecciona a un sitio para usar el archivo php... de entrada no usa ajax.

es mas comun levantar un popup, verdad? pero por ahi no es tan seguro ... ya que es archivo "js",

ustedes que usan , que opinan...

german_1441 · #2 (**permalink**) 16/03/2016, 15:13

Hola amigo,
he utilizado el api de javascript y hasta el momento funciona bien...
Sólo te aconsejo que valides en servidor los datos que te regresa el api,
aobre todo, los más importantes, el fuid y accesToken
Saludos

Amiancht · #3 (**permalink**) 16/03/2016, 15:27

Ambos son seguros, yo he usado ambos metodos. Pero de todas formas, si usas javascript vas a necesitar del SDK php de facebook para comprobar que es un login real, cualquiera por ajax puede enviarte datos falsos a tus scripts. Por eso tienes que revalidar con PHP luego el acces token.

vani18 · #4 (**permalink**) 17/03/2016, 06:36

jaja como funciona eso del access token,

es un codigo que funciona solo una vez, solo para una "sesion" mmm.
osea la logica basica es agarro las funcionaes de javascript que conectan a facebook le paso el ID de la APLICACION de fb,
le pido los datos y ya, los guardo en mi base de datos, siempre los use, asi,

ustedes dicen que al devolverme el id de usuario con la api de php verifique si ese usuario exista? nunca entendi bien el funcionamiento de las access token, bien bien....

vani18 · #5 (**permalink**) 17/03/2016, 06:37

Cita:

Iniciado por Amiancht

Ambos son seguros, yo he usado ambos metodos. Pero de todas formas, si usas javascript vas a necesitar del SDK php de facebook para comprobar que es un login real, cualquiera por ajax puede enviarte datos falsos a tus scripts. Por eso tienes que revalidar con PHP luego el acces token.

me explicas la logica de los pasos, osea no quiero codigo... osea trato de ingresar con los datos devueltos de facebook

vani18 · #6 (**permalink**) 17/03/2016, 07:07

a ver ya tengo mi access token de mi aplicacion, ahora que puedo hacer? con eso?

https://graph.facebook.com/oauth/acc...nt_credentials

desde este link, puse mis datos , y ahora ?

german_1441 · #7 (**permalink**) 17/03/2016, 15:29

Hola amigo..
yo creo q depende mucho como estés manejando el flujo del api...
en mi caso, como te habia comentado, uso la api de javascript...
la cual me regresa los datos del usuario que se acaba de loguear con su cuenta de facebook...
además de los datos "publicos" y los datos a los que tenga acceso tu aplicación... la api te regresa 2 datos que yo considero importantes: FUID (id de facebook del usuario) y el accessToken...
Ahora, en mi caso, a la hora de que el api me retorna esos datos, yo los envío como un formulario (OJALA ALGUIEN PUEDA DAR MAS SUGERENCIAS, PORQUE LA VERDAD NO SE SI SEA LA FORMA CORRECTA, AUNQUE A MI ME HA FUNCIONADO BIEN)

Cuando cacho los datos de ese formulario en mi archivo .php, es cuando válido el accessToken generado por el api, de ésta forma:

Código PHP:

Ver original....
$accessToken_facebook = $_POST['accesToken'];
$fuid = $_POST['fuid'];             
 
//Esta línea es la q hace la magía :p
//validar el token de facebook: https://graph.facebook.com/me?access_token=[TokenRecibido]
$comprueba = file_get_contents('https://graph.facebook.com/me?access_token='.$accessToken_facebook);
 
if($comprueba!=''&&$comprueba!=null)
{
     $datos_api_facebook = json_decode($comprueba);
     $token = $this->security->xss_clean($datos_api_facebook->id);
      if( (isset($fuid)&&isset($token)) && ($fuid!=''&&$token!='') && ($fuid!=null&&$token!=null) && $fuid==$token)
     {  
        //Acciones a tomar cuando el login sea válido
     }else  //Acciones a tomar cuando el login falle                
}
else //Acciones a tomar cuando el login falle

Espero puedas analizar el código y te pueda servir, te comento, no sé si sea la mejor forma, pero a mi me ha funcionado
Saludos!

Amiancht · #8 (**permalink**) 18/03/2016, 18:28

Cita:

Iniciado por german_1441

Hola amigo..
yo creo q depende mucho como estés manejando el flujo del api...
en mi caso, como te habia comentado, uso la api de javascript...
la cual me regresa los datos del usuario que se acaba de loguear con su cuenta de facebook...
además de los datos "publicos" y los datos a los que tenga acceso tu aplicación... la api te regresa 2 datos que yo considero importantes: FUID (id de facebook del usuario) y el accessToken...
Ahora, en mi caso, a la hora de que el api me retorna esos datos, yo los envío como un formulario (OJALA ALGUIEN PUEDA DAR MAS SUGERENCIAS, PORQUE LA VERDAD NO SE SI SEA LA FORMA CORRECTA, AUNQUE A MI ME HA FUNCIONADO BIEN)

Cuando cacho los datos de ese formulario en mi archivo .php, es cuando válido el accessToken generado por el api, de ésta forma:

Código PHP:

Ver original....
$accessToken_facebook = $_POST['accesToken'];
$fuid = $_POST['fuid'];             
 
//Esta línea es la q hace la magía :p
//validar el token de facebook: https://graph.facebook.com/me?access_token=[TokenRecibido]
$comprueba = file_get_contents('https://graph.facebook.com/me?access_token='.$accessToken_facebook);
 
if($comprueba!=''&&$comprueba!=null)
{
     $datos_api_facebook = json_decode($comprueba);
     $token = $this->security->xss_clean($datos_api_facebook->id);
      if( (isset($fuid)&&isset($token)) && ($fuid!=''&&$token!='') && ($fuid!=null&&$token!=null) && $fuid==$token)
     {  
        //Acciones a tomar cuando el login sea válido
     }else  //Acciones a tomar cuando el login falle                
}
else //Acciones a tomar cuando el login falle

Espero puedas analizar el código y te pueda servir, te comento, no sé si sea la mejor forma, pero a mi me ha funcionado
Saludos!

Si básicamente es así, tambien se puede hacer SDK PHP de facebook, pero me gusta como usas la llamada al graph, simple y sencillo. EL SDK lo veo más para cosas más complejas que un login.