Facebook客户端身份验证->;从我们自己的数据库检索用户信息
我正在开发一个webapp,并计划允许用户使用Facebook登录。我了解客户端登录过程,但不确定如何从自己的数据库中检索用户数据 一旦客户端使用Facebook进行了身份验证,我就可以检索用户的/me图节点并使用userID对我的数据库进行身份验证,但这将是一个巨大的安全漏洞 我想到的另一个解决方案是将访问令牌传递给服务器,并使用该令牌在服务器端检索用户的数据,但我相信我在某个地方读到,这是不可接受的行为 什么是正确的方式来通知服务器某个用户已通过身份验证,以及哪个用户已通过身份验证Facebook客户端身份验证->;从我们自己的数据库检索用户信息,facebook,authentication,Facebook,Authentication,我正在开发一个webapp,并计划允许用户使用Facebook登录。我了解客户端登录过程,但不确定如何从自己的数据库中检索用户数据 一旦客户端使用Facebook进行了身份验证,我就可以检索用户的/me图节点并使用userID对我的数据库进行身份验证,但这将是一个巨大的安全漏洞 我想到的另一个解决方案是将访问令牌传递给服务器,并使用该令牌在服务器端检索用户的数据,但我相信我在某个地方读到,这是不可接受的行为 什么是正确的方式来通知服务器某个用户已通过身份验证,以及哪个用户已通过身份验证 谢谢你的
谢谢你的回复 啊,我自己找到了解决办法。签名的_请求可以发送到服务器,并允许安全身份验证,因为它是使用secret_id作为密钥加密的
来源:用户只能使用Facebook登录,还是可以选择链接现有帐户?可以选择链接现有帐户。啊,我自己找到了解决方案。签名的_请求可以发送到服务器,并允许进行安全身份验证,因为它使用secret_id作为密钥进行加密。资料来源: