我正在我的Android应用程序上实现facebook身份验证/检索用户信息。我已经有一个带有用户表的数据库。他们可以使用用户名/密码登录。
好的,现在我希望他们能够使用Facebook连接到我的应用程序,而无需从我的应用程序注册(这应该是可能的)。
我从Facebook检索用户信息后,如何将这些信息存储在我的数据库中,更确切地说,如何检索这些信息?我读到你应该用facebook提供的唯一ID来获取这些内容。我在这里有一个问题,如果我的php文件只用id来询问用户信息,我怎样才能防止一些坏人检索他们想要的关于我的用户的所有内容?
任何人都可以这样做:
www.some_url.com/get_user_info_from_fb_id.php?user_id=whatever_id
并把手放在私人数据上?我错了吗?
另一个问题,当我使用facebook api存储用户数据时,我应该将它们存储在不同的mysql用户表中,比如“fb_users”,还是应该将它们存储在我现有的用户表中并添加字段“fb_id”?