E.g。我认为在你用facebook连接到你的网站后,你不允许facebook保存用户的信息。
e.g。我已经使用php api,我可以获得用户电子邮件fb id名称,我可以将其保存到我的网站上的数据库,并在添加我的应用程序后立即根据此信息创建帐户吗?
答案 0 :(得分:0)
我记得,这很好(你可能想以某种方式警告最终用户和/或确保他们同意遵守道德规范)。这是OAuth和授权令牌的重点。第三方代理(例如您的应用程序)永远不会看到用户的真实凭据,只有一个令牌,授予代理商应用程序访问用户帐户的特定用途。