在用户connects with Facebook之后,Facebook以access_token回复。
我可以假设这个access_token将始终保持不变并且对每个用户都是唯一的吗?
如果是,那么我可以用它在我的数据库中查找用户,如果没有找到,则创建一个新用户。
如果没有,有没有办法要求Facebook在连接后立即将user_id(带access_token)发回给我,这样我就不必向{{1对于它?
答案 0 :(得分:5)
您应该使用他们的id作为唯一标识符。 access_token是唯一的,但每次请求时都会得到一个新的。
答案 1 :(得分:0)
OAuth access_token可以在2个以上的令牌发行者中复制。 它仅在令牌发行者(在这种情况下为facebook.com)中是唯一的。 由于facebook令牌足够长,因此很少会发生令牌重复。