I’ve got to take it on the client-side
Proviamo a cambiare approccio, dopotutto la best-practice odierna è client-side. Andiamo di puro client-side anche noi.
In pratica si prende il codice HTML/JS scritto qua direttamente dalle manine degli adepti di Zuccobergo e lo si impasta in una pagina. Al click, raccontano i vati della F-blue, sarai loggato su Facebook.
Ok, ma cosa significa essere loggati su Facebook? In realtà significa avere tra i cookie del proprio sito una roba chiamata fbsr_NUMERELLO che contiene un NUMERONESTRANO.
Numerello è semplicemente la app_id dell'applicazione che fa da ponte all'autenticazione (bhe, di questo sapevamo già l'esistenza), mentre numeronestrano è un JSON contenente le informazioni dell'utente serializzato e encodato secondo il secret dell'app stessa.
Facendo dei bassi smandruppi (Facebook offre, purtroppo, l'implementazione php), quindi, è possibile, anche server side, a questo punto, riconoscere l'ID dell'utente che sta navigando sul nostro sito. In fondo non volevo molto altro... per ora almeno.
Rimane da scrivere del codice perl.
Musica nelle orecchie: http://www.youtube.com/watch?v=aU9asEUAawY