我正在我的 android 应用程序上实现 facebook 身份验证/检索用户信息。我已经有一个带有用户表的数据库。他们可以使用用户名/密码登录。
好的,现在我希望他们能够使用 facebook 连接到我的应用程序,而无需从我的应用程序注册(这应该是可能的)。
从 facebook 检索用户信息后,如何将这些信息存储在我的数据库中,更准确地说,如何检索这些信息?我读到您应该使用 facebook 提供的唯一 ID 获得这些。我在这里有一个问题,如果我的 php 文件只用一个 id 询问用户信息,我怎样才能防止一些坏人检索他们想要的关于我的用户的一切?
任何人都可以这样做:
www.some_url.com/get_user_info_from_fb_id.php?user_id=whatever_id
并掌握私人数据?我错了吗?
另一个问题,当我使用 facebook api 存储用户数据时,我应该将它们存储在不同的 mysql 用户表中,比如“fb_users”,还是应该将它们存储在我已经存在的用户表中并添加一个字段“fb_id”?