如何从Facebook画布身份验证中获得最佳性能

Question

您需要执行以下操作以进行画布登录的Facebook文档

1. 包括Facebook图书馆
2. 使用应用ID和密码实例化课程

3. 检查用户是否具有有效的会话

   如果他们也检查您是否可以通过执行api调用/ me到达用户对象

   如果他们不这样做，则处理登录重定向

所有这些，尤其是Facebook调用，可能需要花费一些时间来处理

该示例通过代码http://github.com/facebook/php-sdk/blob/master/examples/example.php展示了这一点

从我阅读的内容来看，似乎每一页都需要。 因为用户可以在会话期间注销/删除应用程序/更改权限等

我的问题是，从性能方面来讲，实现上述目标的理想方法是什么，但仍要确保它符合facebook的要求。

Facebook确实提供了会话过期时间，这似乎是格林尼治标准时间。

我使用Zend Framework在PHP中进行编码，但我想以上内容与所有语言都有关。

感谢您的帮助

Answer 1

Ian，将您的用户Facebook凭据存储在用户相关表（或其他任何表）中

facebook_user_id facebook_secret facebook_token

使它像这样出来：

$user->facebook_session_array();

然后，当您想重用它时，只需将其传递给您的api类即可。 您无法采取任何措施使oauth流程（在身份验证时）更快地进行，因为它必须实时进行。

将您从Facebook带回来的任何事物和所有事物都缓存起来。.在后台运行某些控件，以将其插入表中或将其标记在驱动器上。 您的cron脚本应该能够处理潜在的速率限制。 我写了一些，但是facebook太慢了，我认为那毫无意义。

Facebook的速度很慢..不要让您的应用以任何可以避免的方式等待它。

Answer 2

首先，如果您想使用该用户的数据，则必须通过facebook api授权该用户。 认证成功的结果是您的应用程序将收到一个access_token和expire_time。 到期时间的值以秒表示，而不是GMT中的时间戳。

您的应用程序具有在自己的会话处理中存储access_token和expire_time的权限，例如，您将需要access_token代表用户向facebook api发出请求。 使用expire_time值（以及您授权用户的时间），您可以在调用fb API方法之前检查access_token的有效性...并且万一它过期了，您应该重新进行身份验证。

您不必在每次重新加载该用户时都重新进行身份验证。

如果用户更改了facebook上的某些内容（例如，删除了您的应用程序），则对api的调用可能会失败，并显示“ OAuthException”错误。 您的应用程序应注意此类错误，并进行适当处理。