目前我正在使用facebook的php请求登录我的网站。当他们注册时,我正在存储从Facebook获取的电子邮件地址。当他们返回网站并通过Facebook登录时,fb电子邮件与数据库中存在的电子邮件匹配,如果匹配,则用户登录。
但那不是一个好习惯。因为如果用户将来更改了电子邮件,他/她就无法登录,如果用户将电子邮件地址更改为某人,则会让他/她登录。
我发现我们可以存储用户访问令牌,但它不是永久性的。如果有人知道如何以更好的安全性实现这一目标,那将是一个很大的帮助。
答案 0 :(得分:2)
您可以存储和使用用户FB UID。这个UID对每个用户来说都是永久性的,也是唯一的。
此外,如果系统中没有UID,您可以尝试通过电子邮件在数据库中查找此用户。如果找到具有给定电子邮件的用户,则可以存储链接“user_id_in_your_system”和UID。下一次登录将由给定的UID处理。
请注意,某些用户可以拒绝您网站的电子邮件权限