标签: php facebook security facebook-graph-api yii
我正在使用Yii和Facebook JS SDK进行用户登录/注册到我的应用程序。
一旦我从facebook获得令牌,我就会向内部函数发送一个Ajax请求,并根据来自facebook的用户电子邮件验证此令牌,并使用他的电子邮件将该用户登录到我的应用程序。
我想知道这个程序是否安全,是使用Facebook登录+注册用户到我的应用程序的正确方法。