从移动应用程序存储Facebook用户ID的最佳实践?

时间:2012-11-02 04:23:15

标签: facebook facebook-graph-api webserver facebook-ios-sdk

我有一个需要用户登录的移动应用,用户帐户存储在我的服务器上。将用户的帐户与其Facebook帐户相关联的最佳方式是什么?

例如,您可以使用Facebook移动SDK登录,然后将Facebook用户ID发送到服务器。但是我担心这意味着有人可以发送其他人的FB用户ID(因为这些是公开的)。

相反,我发送访问令牌,并在我的服务器上检索用户ID。但这似乎有点低效,因为我基本上做了两次查找 - 一次在客户端上访问令牌,然后一次在服务器上。

进行双重查找或直接发送用户ID更合理吗?或者有更好的方法吗?

1 个答案:

答案 0 :(得分:1)

唯一安全的方法是将令牌发送到服务器并让服务器检索用户ID。这就是stackmobparse等服务的工作方式。