FB登錄策略，要堅持什麼？

Question

我讀過所有的文檔，得到的代碼工作驗證和授權和張貼到FB牆，我仍然困惑。

如果我使用FB Connect登錄，我找回一個accessToken。該令牌對會話有效，直到用戶退出FB。所以說「通過Facebook登錄」的應用程序必須保留某種信息來識別用戶。
他們是否不斷更換/更新訪問令牌 - 這似乎違反了主鍵不應該改變的想法。 還是他們保留一個會話ID - 這似乎有同樣的問題。

謝謝。

-Mike

Answer 1

這取決於你所需要的access_token什麼。例如，如果您代表用戶發佈內容，則根本不需要access_token（或有效的會話在線用戶）！

Facebook將檢查您是否嘗試後代表他的用戶ID已授予您的應用程序的publish_stream的許可，則進程將繼續，如果用戶登錄。

所以基本上用戶ID「uid「應該被認爲是主鍵而不是access_token。即使你想要一個access_token永遠不會更改或過期（理論上），你可以使用offline_access權限獲得，但將它作爲主鍵並不是一個好主意。
不是因爲它可能會重複，但它可能可能在某些罕見的情況下過期。