我正在开发一个Android应用程序,并且我使用JWT工作的登录系统。用户可以在我的服务器上创建一个帐户,然后可以使用自己的用户名/密码登录。 我想让用户使用Facebook登录,但我希望他的Facebook帐户与我服务器上的帐户绑定。
我已将facebook登录按钮添加到我的应用中,我可以访问Facebook名称和电子邮件。这样使用Facebook电子邮件是否安全?
我可以信任从facebook登录中获得的电子邮件来验证用户身份还是可以被篡改? 有没有更好的方法来实现这一目标?感谢。
编辑:实际上我知道将电子邮件发送到我的服务器并不安全。我正在考虑发送Facebook访问令牌,然后在服务器端检查它是否有效。这是一个好方法吗? 此外,我不需要用户提供有效的电子邮件地址,我只需要为每个用户提供唯一的标识符。
答案 0 :(得分:0)
总结一下: