0

假设一项服务存储了与个人用户相关的机密信息。除了这些机密信息之外,还存储了每个用户的年龄、性别和位置等信息。

使用 Facebook Connect 可以很好地实现这样的系统。用户不必填写所有必需的信息,注册过程非常简单。

为了在用户下次使用该服务时识别用户,应存储他/她的 Facebook ID 或电子邮件地址。但是,如果系统遭到破坏,所有机密信息都可能与人们的 Facebook ID 或电子邮件地址相关联。

有没有办法从 Facebook API 获取唯一标识符,该标识符只能由您自己的 Facebook 应用程序获取,否则无法追溯到用户?

4

1 回答 1

2

有没有办法从 Facebook API 获取唯一标识符

是的,有——它是Graph API 用户对象(以及相应的FQL 用户表third_party_id)上调用的字段。

哪些只能由您自己的 Facebook 应用程序获取,否则无法追溯到用户?

是的,这third_party_id是针对每个应用程序的。即使其他人掌握了它,他们也无法找出用户是谁 -当然,除非他们也可以控制您的应用程序(以便他们可以使用您的应用程序的凭据查找用户)。

于 2012-07-30T09:34:25.210 回答