我不明白一件事..如何識別通過Facebook api登錄的用戶?
在我的網站上有一個按鈕,從Facebook的api JS SDK的FB.login方法。
當用戶第一次訪問我的網站,點擊按鈕 - 得到他的Facebook的個人資料中的數據,然後我們就在我在數據庫服務器上檢查是否有用戶用這個ID,還是沒有?如果不行 - 寫一個新行。我們也在我的網站上創建用戶的個人資料。
現在的問題,當用戶下一次訪問(上一個按鈕,點擊,如果他沒有登錄)我們的網站 - 如何識別他與他在我們網站上的個人資料結合起來?例如,向他出示了他的個人資料,或者他可以在它改變什麼......
在平時的授權,我們比較的密碼和用戶的數據庫登錄,這裏是沒有這種可能。 AccessToken始終在變化。以爲只是檢查用戶的FB ID,但也許,任何人都可以替換他的FB ID,然後輸入他的個人資料,不是嗎?
什麼名堂在這種情況下使用?
任何人都可以用這個ID替換我的網站上的用戶ID配置文件? – Denis 2012-03-26 17:11:20