假设存储链接到各个用户的机密信息的服务。除了这些机密信息外,每个用户还会存储年龄,性别和位置等信息。
使用Facebook Connect可以很好地实现这样的系统。用户不必填写所有必需的信息,注册过程非常简单。
为了在下次使用服务时识别用户,应存储他/她的Facebook ID或电子邮件地址。但是,如果系统遭到破坏,所有机密信息都可以链接到人们的Facebook ID或电子邮件地址。
有没有办法从Facebook API获取唯一标识符,只能通过您自己的Facebook应用程序获取,并且无法追溯到用户?
答案 0 :(得分:2)
有没有办法从Facebook API获取唯一标识符
是的,有{ - Graph API user object上的third_party_id字段(以及相应的FQL user table)。
只能通过您自己的Facebook应用程序获取,并且无法追溯到用户?
是的,此third_party_id特定于每个应用。即使有其他人把它拿到手中,他们也无法找出用户是谁 - 除非,当然,他们也可以控制你的应用程序(这样他们就可以查看用户使用您应用的凭据)。