一个noob问题,因为它是我第一个处理Facebook社交登录的应用程序。我正在开发一个应用程序(Flash),它具有允许用户使用的能力
或
这些信息都存储在同一个表中,但社会登录当然没有用户密码存储,因此我创建了一个account_type,用于区分天气与普通用户帐户创建或社交登录Facebook。
我的appraoch是否正确?
只是想知道你需要在数据库中存储什么来验证用户,如果他们来自Facebook社交登录。因为身份验证发生在Flash应用程序本身而不是去服务器并返回结果。< / p>
所以我的ulitmate问题是我需要在社交登录用户的数据库中存储哪些信息才能与他们的帐户匹配并验证他们是合法用户。相反,人们可以窃取电子邮件地址并访问所有用户的信息。
感谢您提供任何帮助
答案 0 :(得分:1)
唯一能够识别它们的是Facebook ID。您需要通过要求他们进行身份验证来确认,然后通过ActionScript API调用图表以获取当前用户的详细信息。
Facebook ID不以任何方式受到保护(您可以通过简单的图形调用查找它们),这就是您需要让用户通过FB进行身份验证的原因 - 例如,它不像ACS ,您设置依赖方并接收应用程序特有的令牌字符串。
让用户进行身份验证后,您的代码将如下所示:
var auth:FacebookAuthResponse = Facebook.getAuthResponse(); // Gets current authenticated user, or null if no user is authenticated.
var token:String = auth.accessToken; // Access token - only valid for this session, so you can't use this.
var user:String = auth.uid; // Unique identifier of the current authenticated FB user.