我有一个小的Django项目,支持通过Facebook登录。我没有使用任何填充物(如social-auth等)。我正在使用FB的Javascript sdk进行身份验证。
我正在将访问令牌发送回我的视图,但是,我需要FB用户ID。如何从访问令牌中查询FB的用户ID?
我首先发送了FB用户ID,然而,任何人都可以篡改它,我无法知道该ID是否真实可信。
谢谢。
答案 0 :(得分:0)
用户ID应该与访问令牌一起使用,但是,为了验证它,您需要从签名请求中提取它,或者使用令牌使用api调用https://graph.facebook.com/me来检索它