Rails、Facebook和Koala

Question

关于Facebook安全cookie格式的

注记

在新的安全曲奇格式中，Facebook提供了OAuth代码，Koala会自动交换访问令牌。因为这涉及到对Facebook服务器的调用，所以您应该考虑将用户的访问令牌存储在他们的会话中，并且只在必要时调用get_user_info_from_cookies (access_token不存在，您会发现它过期了，等等)。否则，每次用户加载页面时，您都会呼叫Facebook，从而降低站点的速度。(当我们找到这方面的最佳实践时，我们将更新这个wiki。)

让我直截了当地说:即使我使用Javascript来解析cookie，我仍然需要对facebook进行服务器到服务器的调用？这难道不使整个用于用户身份验证的java脚本SDK变得毫无用处吗？我总是需要检查cookie(这样我就不会有过时的访问令牌了)，所以每次都打电话给facebook？

Answer 1

这句话所指的是减轻Ruby的负担，不要每次调用都用密钥交换( btwn和FB )重新验证OAuth令牌。

因此，您可以将令牌保存在会话/db/您自己的cookie/等等中，或者让FB的JS重新验证它，并将其作为请求的一部分传递给您。