我正在创建一个Android应用,允许人们通过Facebook Account Kit注册。
Facebook Account Kit在通过用户验证(通过SMS)后向我返回了Token。
此后,我得到了用户的facebook id和phone number。
我在应用程序中将用户的facebook ID用作user ID。
此刻,当我需要从数据库获取用户数据并将其显示在应用程序上时,我使用应用程序中的隐藏字段将用户ID发送到PHP文件以过滤数据。
许多人告诉我,不建议这样做,他们告诉我将Token发送到PHP文件,然后获取链接到该token的用户ID。
我不明白几件事:
1)Token必须与用户的ID地址相关联,我可以将它们保存在相同的MySql表中还是可以另一种方式进行?
2)Token到期时会发生什么?我必须再次登录用户,然后将新的Token保存在MySql表中。
但是要执行此操作,我必须指定将其保存在用户ID与用户ID相同的行中,然后从{{ 1}}。
3)我要向ID请求app和用户login,将它们从应用程序发送到phone number文件中,以检查是否用户存在与否,但是我回到最初的问题,即将用户的ID和PHP从ID发送到phone number文件。
用户app和PHP未保存在ID中,但是当我需要它们时,我通过Facebook Account Kit API请求它们并将其插入{{1} }。
您认为我的工作安全吗?
您是否推荐一种更有效的方法来保护用户数据?
但是最重要的是,如果您不得不就我的问题向我提出责备,那就去做吧,也许我误解了phone number的操作,而我问的是错误的。
随时告诉我您的想法。
非常感谢。