我正在与一家企业合作,通过他们运营的一些Facebook建议/讨论小组来创建业务线索。当用户开始在群组上进行大量互动时,公司经理会记下用户的Facebook ID(即“100007223113753”)并将其存储在公司数据库中,以记录用户的贡献,兴趣,与公司销售人员的互动等。
该公司正在建立一个在线系统,允许用户使用Facebook的OpenId登录新系统。他们希望登录用户能够查看已累积的有关其活动的所有数据。
因此,他们希望使用Facebook登录的新用户自动连接到管理员已在其名称中创建的帐户。 系统如何安全地验证新用户是否与存储的ID匹配?
目前,用户数据仅返回到UI,但不返回给我们的服务器。我们不希望将它留给前端通知后端用户ID匹配,因为这是一个主要的安全漏洞。我们如何在服务器级别直接验证用户ID是否匹配?