Php 如何整合Facebook登录数据
我正在尝试为我们的网站添加Facebook登录。我可以用Facebook验证一个用户,它会返回一个令牌(这是短暂的)。我还可以将该代币升级到时间更长的代币(但只能持续几个月)Php 如何整合Facebook登录数据,php,facebook,oauth,Php,Facebook,Oauth,我正在尝试为我们的网站添加Facebook登录。我可以用Facebook验证一个用户,它会返回一个令牌(这是短暂的)。我还可以将该代币升级到时间更长的代币(但只能持续几个月) 我应该在数据库中存储什么来对用户数据进行身份验证?仅仅依靠Facebook用户ID安全吗?还是我也需要存储令牌?如果我将令牌存储在数据库中,我如何确保当用户再次登录时(特别是如果不是在接下来的几个月内)该令牌仍然有效?因此,令牌似乎只应在进行opengraph调用时使用,而不应用于身份验证。依赖SDK返回的用户ID(一旦会
我应该在数据库中存储什么来对用户数据进行身份验证?仅仅依靠Facebook用户ID安全吗?还是我也需要存储令牌?如果我将令牌存储在数据库中,我如何确保当用户再次登录时(特别是如果不是在接下来的几个月内)该令牌仍然有效?因此,令牌似乎只应在进行opengraph调用时使用,而不应用于身份验证。依赖SDK返回的用户ID(一旦会话被验证)进行身份验证是足够安全的