需要有关Facebook Connect的建议

时间:2012-03-20 22:07:29

标签: php facebook

我尝试使用Facebook php sdk和js。我使用js访问令牌并在php中使用它以获取用户。

我的系统是如果用户第一次连接我的网站,我将其存储在我的数据库中。第二次,我将熟悉他并连接db check。

我的问题是:

认为:有一个名为USER的用户,其FB id为5555。

在我的数据库中,我有它,我可以用我的数据库检查吗?我想要的是从cookie中检索用户ID并检查我的数据库。它安全与否?如果没有,我必须始终使用php和丢失性能执行此操作。

1 个答案:

答案 0 :(得分:0)

首先,不要使用Facebook JS SDK。使用Graph API。其次,根据FB Developer许可协议,您不允许在自己的数据库中存储大量用户信息,因此请在存储敏感信息之前完整阅读协议。

安全的方法是始终从Facebook的Graph API获取访问令牌。获得令牌后,您可以根据需要操作本地用户会话和Cookie。