Вы на самом деле не делаете проверку подлинности больше, если вы имели пользователь войти через свой аккаунт в Facebook, в настоящее время Facebook обрабатывает аутентификацию и вы просто должны связать его с учетом, что Facebook дает вам. То есть все дело, насколько я могу видеть.
редактировать:
Да, но говорят, что я использую такую функцию входа (FBuid), как же проверка бэкенд, что пользователь фактически вошли в систему с FB и фактически аутентификацией?
Если вы его настроить правильно, то API будет подключаться к Facebook, а затем их скрипты будут проверять, если пользователь уже подписан в (то есть. Они имеют активную сессию, что подтверждается действительным facebook куки сессии). Если у них нет активного сеанса, то он будет просить их войти в свою учетную запись и вернуть вам идентификатор пользователя Facebook. Если у них есть активный сеанс они просто вернуть идентификатор пользователя Facebook к вам, не спрашивая у пользователя что-нибудь. Facebook идентификатор пользователя, который вы получите обратно ваше подтверждение того, что они прошли проверку подлинности.
