我想阻止facebook登录我现有的登录系统。
对我来说,从facebook数据创建本地帐户(在我的数据库中)非常重要。
FB的JS SDK已经实现 - 所以我可以授予登录权限,并且会收到这样的内容:
Object {authResponse: Object, status: "connected"}
authResponse: ObjectaccessToken: "<token>"
expiresIn: 4134
signedRequest: "<Token>"
userID: "<userid>"
Objectstatus: "connected"
我的想法是从Facebook(已经工作)接收电子邮件,并在此基础上创建一个帐户。
我现在的问题是 - 我很容易登录从facebook api电话获得状态连接的所有人。但是,我认为这将是非常不安全的。
我正在寻找一种方法来存储我可以使用的令牌或ID(与电子邮件一起使用),以确保当前登录的用户拥有将用于登录他的电子邮件。