Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
例如,我认为在他使用 facebook connect 登录到您的网站后,您不允许 facebook 保存用户的信息。
例如,我使用了 php api,我可以获取用户电子邮件 fb id 名称,我可以将其保存到我网站上的数据库中,并在他添加我的应用程序后立即根据此信息创建帐户?
我记得,这完全没问题(您可能想以某种方式提醒最终用户和/或确保他们同意遵守道德规范)。这就是 OAuth 和授权令牌的重点。第三方代理(例如您的应用程序)永远不会看到用户的真实凭据,只有一个令牌授予代理应用程序访问用户帐户以用于特定目的的权限。