我正在使用facebook SDK进行社交登录,它在大多数情况下运行良好,但有时当用户尝试使用Facebook登录时,他们会意外登录到其他人的帐户。
我在我的数据库中使用facebookId作为唯一ID,如果现有用户再次登录,则通过此facebookId验证他/她的帐户。
/* Find user by Fb id */
accountModel.findOne({ facebookId: req.body.fbId }, function (err,resultUserByFb) {
if(err){
}
else {
sendLoginResponse()
}
});
如果DB中没有facebookId,我们会将该用户注册到系统中。