Facebook和Google是否有任何独特且不变的令牌可供我使用?
一旦我从Oauth登录中获取令牌和用户信息,我就可以在我的数据库中搜索具有该电子邮件的用户并创建一个帐户(如果该帐户不存在)。
问题是,即使oauth令牌和电子邮件是真实的,我仍然希望在查找用户时在数据库查询中使用第二个令牌。
Google和Facebook是否有任何唯一的ID字段,当我创建用户以帮助我的登录过程的安全性时,我可以将其与电子邮件捆绑在一起?
P.S。如果有任何已知的验证或令牌生成包可能对我有帮助,我使用Mean stack和passportjs。
感谢。
答案 0 :(得分:0)
两个提供商都公开了唯一的用户ID。
Google documentation:
[...]您可以安全地检索并使用用户的唯一Google ID sub 声明。
要检索Facebook user_id,请致电:
https://graph.facebook.com/me?fields=id&access_token=xxx