我最近不得不将Facebook身份验证集成到现有应用程序中,拥有自己的用户概念。我创建了一个名为FacebookAccount的独立类,它连接到我系统中的特定用户。
我最初是保存访问令牌,并检查它们,而不是Facebook ID。然后,我意外地意识到访问令牌实际上是多么不可靠。它们会随着时间的推移而改变,而Facebook的ID应始终保持不变。
问题出在哪里 - 我是否应该关心存储访问令牌?如果它们真的是短暂的,比如某种会话ID,现在每次都在改变,那么根本不存储它们是没有意义的吧?我需要的只是Facebook ID。我将简单地将访问令牌保留在浏览器会话中
答案 0 :(得分:1)
如果需要,您可以将其用于离线访问。某些应用程序(尤其是移动设备)即使在离线时也需要Facebook登录(例如Spotify。)它们可能存储令牌和到期日期,即使您未连接到互联网也允许您使用该应用程序。
在您的情况下,可能有意义的是存储它并在获取旧令牌后将其替换为新令牌,这样您就可以重新使用API并将其从数据库传递出去。