我正在为与Facebook登录配合使用的网站创建应用。我们有一个数据库,其中存储了所有访问令牌。我想要做的是将我们数据库中的访问令牌与使用应用程序的Facebook登录按钮时授予的访问令牌进行比较。但是,对于同一个用户来说,两个访问令牌似乎都有所不同。
这是正常还是我做错了什么?
如果是正常的,是否有解决方法?我只能使用userId进行验证,但这似乎非常不安全。
由于
答案 0 :(得分:1)
我想要做的是将我们数据库中的访问令牌与使用应用程序的Facebook登录按钮时授予的访问令牌进行比较。但是,对于同一个用户来说,两个访问令牌似乎都有所不同。
这是完全正常的 - 因为访问令牌过期,然后在下次登录时可能会发出新的令牌。
我可以仅使用userId进行验证,但这似乎非常不安全。
首先,你想要“验证”究竟是什么 ......?