我想在我的应用程序中实现正常注册/登录而不使用fb,并且还提供fb登录/注册。 现在我的问题是它应该如何完成。 就像没有fb一样,我使用电子邮件和密码。 用fb我用什么? fb id,email,token?
现在第二个问题。当我注册FB时,我无法获取用户的密码并将其存储到我的数据库中吗? 所以这意味着当用户使用FB注册时,他将无法使用fb帐户中的普通电子邮件和密码登录,因为我无法设置他用于登录facebook的密码?
处理这两种登录的好方法是什么?
答案 0 :(得分:1)
使用FB登录,imho的最佳方式是存储用户的(App Scoped)ID,并为用户提供表格,他可以在其中提供个人数据(电子邮件,姓名等)。您可以预填充名称,但在存储之前,您应始终将数据呈现给用户。
这意味着有两种方式:
当他回来并使用他的FB帐户登录时,您可以检查他是否已经在数据库中,只有FB ID。
除非您真的需要,否则永远不要存储访问令牌。无论如何,它仅在2小时内有效(如果扩展则为60天)。
出于安全原因,您应该重新检查/确认用户服务器的ID。您在登录过程中获得访问令牌,将其转移到服务器并调用Graph API以获取用户ID(/me将是API端点)。