我的情况有点像这样:用户使用他的FB凭据登录我的网站。我捕获了他的ID和FB访问令牌(比如,一个长期访问令牌)。他退出我的网站,稍后再回来。但是,这一次,他的浏览器已经使用不同的ID打开了FB。我是否可以使用存储的访问令牌加载这个旧ID(他在我的网站上注册)的Facebook详细信息?是否可能,或者是否会导致旧ID和现有FB ID之间发生冲突?
答案 0 :(得分:0)
如果我错了,请纠正我,但如果他的authID发生变化,他/她应该保持登录您的网站,无论如何。
答案 1 :(得分:0)
首先,为什么你想要那样做?由于Facebook不允许同一个人使用多个用户帐户,因此通常会发挥作用的唯一情况是另一个用户正在使用我的计算机/浏览器 - 为什么我希望您阅读我的信息而另一个人正在使用我的设备......?
其次,只要第一个用户仍被视为登录到您的网站,就没有太大区别。但是,让我们说一些客户端方法被调用来更新cookie信息,然后就是麻烦可能开始的地方。您可能仍然可以读取旧用户的信息,因为您拥有有效的访问令牌 - 但您必须明确地在请求中使用该令牌,并且还要专门解决该帐户,因为Graph API的 / me 会指向新用户。
但正如我所说,我很难想象一个真实的,实用的用例......