Estoy buscando una descripción general de alto nivel de cómo el SDK de JavaScript de Facebook autentica a los usuarios y las técnicas involucradas.
Todas las aplicaciones de JavaScript utilizan este código estándar para importar el inicio de sesión único de Facebook:
<div id="fb-root"></div>
<script>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6&appId=903880373009283";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
<div class="fb-login-button" data-max-rows="1" data-size="icon" data-show-faces="false" data-auto-logout-link="true"></div>
El script importado está aquí: enlace
¿Cómo interactúa el script importado con su servidor?
La mayoría es de código abierto ... y solo me interesan los componentes de seguridad (no el aspecto de la GUI).
Mi objetivo es extrapolar las mejores prácticas y las lecciones aprendidas.