使用用戶名或令牌來存儲Facebook會話

Question

嘿，我正在看omniauth上的以下railscast，並想知道如果使用uid是存儲會話的正確方法。存儲憑證令牌不是更安全嗎？

http://railscasts.com/episodes/241-simple-omniauth

我有下面的架構，並希望能夠從Facebook創建新用戶。任何想法如何正確地做到這一點？

 Column   |   Type    |      Modifiers      
------------------------+-----------------------------+---------------------------------------------------- 
id      | integer      | not null default nextval('users_id_seq'::regclass) 
first_name    | character varying(255)  | 
last_name    | character varying(255)  | 
email     | character varying(255)  | 
created_at    | timestamp without time zone | not null 
updated_at    | timestamp without time zone | not null 
password_digest  | character varying(255)  | 
remember_token   | character varying(255)  | 
admin     | boolean      | default false 
password_reset_token | character varying(255)  | 
password_reset_sent_at | timestamp without time zone | 

Answer 1

實際上你會需要兩者。令牌將隨着時間而改變，您可能需要一種方法來存儲/創建有關用戶的自己的數據。

Answer 2

由facebook提供的唯一標識符可以是豬肉所述的動態和開/關。

我一直在使用社會登錄現在幾個項目，我必須說，使用社會登錄與設計結合，永遠不會讓我失望。

爲了確保在uid出於任何原因改變或不再存在時不創建新記錄，只需在不帶uid的情況下檢查返回的auth_info。

祝你好運