我正在创建一个Android应用,允许人们通过Facebook Account Kit注册。
Facebook Account Kit
在通过用户验证(通过SMS)后向我返回了Token。
此后,我得到了用户的facebook id
和phone number
。
我在应用程序中将用户的facebook ID
用作user ID
。
此刻,当我需要从数据库获取用户数据并将其显示在应用程序上时,我使用应用程序中的隐藏字段将用户ID
发送到PHP
文件以过滤数据。
许多人告诉我,不建议这样做,他们告诉我将Token
发送到PHP
文件,然后获取链接到该token
的用户ID。
我不明白几件事:
1)Token
必须与用户的ID
地址相关联,我可以将它们保存在相同的MySql
表中还是可以另一种方式进行?
2)Token
到期时会发生什么?我必须再次登录用户,然后将新的Token
保存在MySql
表中。
但是要执行此操作,我必须指定将其保存在用户ID
与用户ID
相同的行中,然后从{{ 1}}。
3)我要向ID
请求app
和用户login
,将它们从应用程序发送到phone number
文件中,以检查是否用户存在与否,但是我回到最初的问题,即将用户的ID
和PHP
从ID
发送到phone number
文件。
用户app
和PHP
未保存在ID
中,但是当我需要它们时,我通过Facebook Account Kit API请求它们并将其插入{{1} }。
您认为我的工作安全吗?
您是否推荐一种更有效的方法来保护用户数据?
但是最重要的是,如果您不得不就我的问题向我提出责备,那就去做吧,也许我误解了phone number
的操作,而我问的是错误的。
随时告诉我您的想法。
非常感谢。