我尝试做的是通过Facebook按钮"登录"登录在我的网站上。我想我已经理解了大部分Facebook JS API,但我不确定我安全如何将我自己的数据库中的信息与Facebook用户联系起来。我现在的理论是:
1.在数据库中为用户注册Facebook的UID以供进一步参考。
2.在验证Facebook访问令牌(在后端)之后,将用户的所有进一步信息(用户在应用程序中输入的信息)与用户ID联系起来,以防止用户代表另一个用户添加/删除信息。
3.当用户查询信息时,在返回与用户相关的任何信息之前,在后端针对Facebook的API验证JS API发出的访问令牌,以防止用户欺骗他自己的ID
旁注:不确定Stack Overflow是否是发布此问题的正确位置。我知道Stack Exchange上有大量的子部分。如果这不是这个地方,请告诉我:)
答案 0 :(得分:0)
我在最近的节点项目中使用Facebook模块实现了登录。当用户成功登录Facebook时,它通常会返回一个唯一的Facebook ID(以及许多其他数据)。然后,您可以在数据库中创建一个关系表,该关联表将唯一的Facebook ID与您站点的特殊用户ID相关联。
如果您有Facebook信息,您将需要经常需要个人资料图片...我会每次都抓住该网址,并在用户登录时将其存储在会话变量中,因为它可以更改。