Facebook客户端身份验证->；从我们自己的数据库检索用户信息

我正在开发一个webapp，并计划允许用户使用Facebook登录。我了解客户端登录过程，但不确定如何从自己的数据库中检索用户数据

一旦客户端使用Facebook进行了身份验证，我就可以检索用户的/me图节点并使用userID对我的数据库进行身份验证，但这将是一个巨大的安全漏洞

我想到的另一个解决方案是将访问令牌传递给服务器，并使用该令牌在服务器端检索用户的数据，但我相信我在某个地方读到，这是不可接受的行为

什么是正确的方式来通知服务器某个用户已通过身份验证，以及哪个用户已通过身份验证

---

谢谢你的回复

啊，我自己找到了解决办法。签名的_请求可以发送到服务器，并允许安全身份验证，因为它是使用secret_id作为密钥加密的

---

来源：

用户只能使用Facebook登录，还是可以选择链接现有帐户？可以选择链接现有帐户。啊，我自己找到了解决方案。签名的_请求可以发送到服务器，并允许进行安全身份验证，因为它使用secret_id作为密钥进行加密。资料来源：