我正在构建一个webapp,我计划允许用户使用Facebook登录。我理解客户端登录过程,但我不确定如何从我自己的数据库中检索用户的数据。
一旦客户端使用Facebook进行身份验证,我就可以检索用户/我的图形节点,并使用userID对我的数据库进行身份验证,但这将是一个巨大的安全漏洞。
我想到的另一个解决方案是将访问令牌传递给服务器并使用它来检索用户的数据服务器端,但我相信我在某处读到这是不可接受的行为。
通知服务器一个以及哪个用户已通过身份验证的正确方法是什么?
感谢您的回复!
答案 0 :(得分:0)