对于我的Facebook应用程序,我需要在服务器端存储用户记录。因为数据应该是匿名的,所以我不想存储用户ID。我发现第三方ID应该是我正在寻找的东西(用户可以请求他的数据,但不可能根据数据获得用户)。
但现在关于第三方ID的问题:
提前致谢
答案 0 :(得分:0)
第三方ID不依赖于您的访问令牌。用户访问令牌是一个临时密钥,允许访问永久数据,例如名称或第三方ID。 顺便说一句,您可以通过在您的应用程序帐户上生成第三个Pary ID来自行测试,记录用于获取它的ID和令牌,通过页面http://www.facebook.com/appcenter/my卸载您自己的应用程序,最后重新安装应用。您将看到一个新令牌,可以访问相同的旧ID。
我不明白你通过app-access-token接收它是什么意思。应用访问权限不允许访问用户的数据。
最后,你不必做任何事情来阻止它。 Facebook让你满意。虽然使用第三方ID而不是用户ID是一个额外的安全性的好主意,但是在您的Facebook唯一标识符不完全不可见的情况下引入了第三方ID。 您可以根据他的第三方ID找到用户,因为您拥有生成此ID的Facebook应用程序。用户拥有安装了App的第三方ID,并且它们都是不同的,只能与生成它的应用程序一起使用。因此,您的服务器端用户记录是安全的,因为它包含的ID对您的应用程序以外的其他内容没有任何用处。