Структура приложения facebook с минимальными вызовами api

Я прочитал все статьи о FB, касающиеся входа в PHP, входа в систему JS, входа в приложение Canvas, но что-то мне остается неясным. Как вести регистрацию пользователя после первого входа в JavaScript? Вы получаете sign_request (который вы можете использовать для аутентификации пользователя ONCE (при начальной загрузке приложения canvas и при входе в систему, верно?), Допустим, вы используете эту информацию для проверки серверной части пользователя. Хорошо, до сих пор .. Но как насчет последующей загрузки страницы?

В основном, мой вопрос заключается в следующем. Могу ли я использовать PHP FB SDK для проверки подлинности пользователя на каждой загрузке страницы без вызова API? Как? Есть ли способ сделать это, совместимое с холстом?

Причина, по которой я не хочу никаких вызовов API, заключается в том, что я ударил предел один раз, и мое приложение опустилось всю ночь. Не хочу этого снова …

Обходной путь, о котором я думаю, заключается в том, чтобы хранить токен пользователя (который я хочу в любом случае) и использовать его в сеансе / cookie для аутентификации пользователя при каждой загрузке страницы в PHP, но я не уверен, что это лучший потому что: Использование моего собственного сеанса / файла cookie позволит пользователю оставаться включенным, даже если они не вошли в FB. Кроме того, я предполагаю, что FB не разрешит это для приложения canvas.

Я нашел эти релевантные вопросы, но информация с 2011 года: PHP: использование Facebook OAuth с меньшим количеством API-вызовов. Facebook Login: как совместить JavaScript с PHP SDK?

Обходной путь, о котором вы говорили, является правильным способом. Сохранение жетонов, использование и обновление их по мере их истечения – то, как придерживаются большинство компаний.

Только в случае новых пользователей или истекших токенов OAuth следует использовать. Используемый вами API не важен. Вы действительно можете восстановить аутентификацию через JavaScript и передать ее PHP для дальнейшего использования.

Приветствия.