在使用API注册我的网站后,将Facebook和Google ID号码存储在我的数据库中是一个好习惯吗?是否有更好的替代方案,例如根据用户的Facebook或Google帐户,它将始终相同的令牌?我真的不明白。这些ID随时间变化吗?我在两个网站上都使用OAuth for PHP。我想问你们的意见。
我在两个文档中都读到我不应该存储用户ID。 Google可以通过Javascript SDK访问替代令牌,但我在PHP包中找不到解决方案。
https://developers.facebook.com/docs/graph-api/reference/user/
参考中id字段的状态: 此人的用户帐户的ID。此ID对于每个应用都是唯一的,不能在不同的应用中使用。我们的升级指南提供了有关应用特定ID的更多信息
https://developers.google.com/identity/sign-in/web/people
页面顶部的州: 重要提示:请勿使用getId()返回的Google ID或用户的个人资料信息将当前登录的用户与您的后端服务器进行通信。相反,发送ID令牌,可以在服务器上安全验证。
提前感谢,
亚当