目前我正在使用facebook的php要求登录我的网站 . 当他们注册时,我正在存储从Facebook获取的电子邮件地址 . 当他们返回网站并通过Facebook登录时,fb电子邮件与数据库中存在的电子邮件匹配,如果匹配,则用户登录 .
但这不是一个好习惯 . 因为如果用户将来更改了电子邮件,他/她就无法登录,如果用户将电子邮件地址更改为某人,则会让他/她登录 .
我发现我们可以存储用户访问令牌,但它不是永久性的 . 如果有人知道如何以更好的安全性实现这一目标,那将是一个很大的帮助 .
您可以存储和使用用户FB UID . 此UID对于每个用户都是永久且唯一的 .
此外,如果系统中不存在UID,则可以尝试通过电子邮件在数据库中查找此用户 . 如果找到具有给定电子邮件的用户,则可以存储链接“user_id_in_your_system”和UID . 下一次登录将由给定的UID处理 .
请注意,某些用户可以拒绝您网站的电子邮件权限
1 回答
您可以存储和使用用户FB UID . 此UID对于每个用户都是永久且唯一的 .
此外,如果系统中不存在UID,则可以尝试通过电子邮件在数据库中查找此用户 . 如果找到具有给定电子邮件的用户,则可以存储链接“user_id_in_your_system”和UID . 下一次登录将由给定的UID处理 .
请注意,某些用户可以拒绝您网站的电子邮件权限