我们目前正在为我们的用户在我们的网站和移动应用程序上引入Facebook和Twitter登录功能。
我目前的问题是facebook令牌,我注意到当用户尝试登录facebook时,我的网站和移动应用程序返回的令牌是不同的。
管理这些令牌以防止重复注册用户的最佳方法是什么。登录时,每个用户在我们的数据库中创建一个基本配置文件,该配置文件链接到访问令牌。我也使用offline_access权限。
现在,当此用户使用移动应用时,将返回不同的令牌,并且可能会创建重复的配置文件。如何防止出现这种情况,我需要在网站和移动设备上检测相同的配置文件。
答案 0 :(得分:4)
您这样做的方式是,不要通过访问权限来识别用户,而是通过他们的Facebook用户ID识别用户。
只需获取https://graph.facebook.com/me?access_token=ACESS_TOKEN即可获得有关该用户的基本信息,其中包括他们的Facebook用户ID。
答案 1 :(得分:0)
就像Julio所说,请参阅此问题以获取更多信息。您应该使用生成的令牌来验证fb用户ID