Я уверен, что вам нужно использовать API Facebook для правильной проверки. Вы можете зайти на сайт sad amd, чтобы прочитать его, я считаю, что они используют OAuth2.
Однако я поклонник ленивого программирования; поэтому, если вас не особо беспокоит безопасность, вы можете попросить пользователя ввести пароль и программно попытаться войти в систему с введенными учетными данными и проверить возвращаемый URL. Если на его домашней странице в Facebook произошел сбой входа, все остальное будет считаться подтвержденным, поскольку оно действительно вошло в учетную запись пользователя. Просто не оставляйте их пароли
Я заметил, что вы используете WordPress, попробуйте использовать его в плагине или в своем шаблоне functions.php
:
add_filter( 'allowed_http_origins', 'add_allowed_origins' );
function add_allowed_origins( $origins ) {
$origins[] = 'https://site1.example.com';
$origins[] = 'https://site2.example.com';
return $origins;
}
, где каждый URL-адрес - это URL-адрес веб-интерфейса, которому разрешено запрашивать сервер.