ПРИМЕЧАНИЕ. Наше (веб-приложение) работало нормально, пока мы не перешли на рабочий процесс Oauth 2.0 в минувшие выходные.
Когда пользователь «подключается через facebook» к нашему (веб) приложению, мы регистрируем его в Facebook, используя «рабочий процесс на стороне сервера», описанный в документах по аутентификации Facebook . Однако Facebook вызывает событие auth.logout, когда пользователь попадает на свою домашнюю страницу в нашем приложении, которое содержит следующий код javascript:
window.fbAsyncInit = function() {
FB.init({appId: 'XXX', status: true, cookie: true, xfbml: true, channelUrl: 'http://XXX/fbchannel.html', oauth: true});
FB.Event.subscribe('auth.logout', function(response) {
logout();
});
};
(function() {
var e = document.createElement('script');
e.type = 'text/javascript';
e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js';
e.async = true;
document.getElementById('fb-root').appendChild(e);
}());
function logout(){
new Ajax.Request('http://XXX/logout');
}
Похоже, что пока пользователь вошел в Facebook, он не вошел в наше приложение ( Если у вас есть facebook.com, открытый во 2-й вкладке вашего браузера, и перезагрузите страницу после входа в систему через наше приложение, вы увидите, что вы действительно вошли в facebook.com).
Есть ли в OAuth 2.0 дополнительный шаг, который необходимо выполнить для входа пользователя в наше приложение при использовании «серверного рабочего процесса», который не был необходим в предыдущей версии OAuth? Должен ли пользователь явно входить в систему через facebook после подключения?
Любая помощь будет принята с благодарностью.
Заранее спасибо, Джейсон
PS. Вход в наше приложение через клиентский поток (после того, как вы ранее подключились) работает нормально.Проблема с автоматическим выходом из системы возникает только при подключении и входе в систему через рабочий процесс на стороне сервера.