我在Android中实施Facebook登录,实际上我已经开始工作,但我想知道是否需要担心与会话相关联的访问令牌。我使用本教程并没有提到使用访问令牌: https://developers.facebook.com/docs/android/login-with-facebook/v2.0
我在内部知道,Facebook API将在我拨打Facebook电话时全部使用该访问令牌,但我是否应该担心此上下文之外的访问令牌?
我知道可以这样访问:
session.getAccessToken();
例如,我可以使用访问令牌来唯一标识我的应用中的用户吗?在我的应用程序中,当用户通过Facebook登录时,我将他们的信息存储在我的数据库中,基本上使他们成为我的应用程序的用户。每当用户在我的应用程序中执行需要服务器调用的操作时,我都会通过facebookId。我觉得这可能很容易被想要访问其他用户信息的人欺骗。存储当前访问令牌会解决此问题吗?