一个菜鸟问题,因为它是我第一个处理 Facebook 社交登录的应用程序。我正在开发一个应用程序(Flash),它能够允许用户
或者
信息都存储在同一个表中,但是在关闭社交登录的情况下,当然没有用户密码存储,所以我创建了一个 account_type ,它将天气与普通用户帐户创建或社交登录从 Facebook 区分开来。
我的方法正确吗?
只是想知道如果用户来自 Facebook 社交登录,您需要在数据库中存储什么来对用户进行身份验证。因为身份验证发生在 Flash 应用程序本身中,而不是转到服务器并返回结果。
所以我的终极问题是我需要在数据库中为社交登录用户存储哪些信息,以便与他们的帐户匹配并验证他们是合法用户。相反,人们可以窃取电子邮件地址并访问所有用户的信息。
感谢您的帮助
唯一能唯一识别他们的是他们的 Facebook ID。您需要通过要求他们进行身份验证来确认这一点,然后通过ActionScript API调用图表以获取当前用户的详细信息。
Facebook ID 不受任何保护(您可以通过简单的图形调用来查找它们),这就是为什么您需要让用户通过 FB 进行身份验证的原因——它不像ACS,例如,您在其中设置了一个依赖聚会并接收一个对您的应用程序唯一的令牌字符串。
让用户进行身份验证后,您的代码将如下所示:
var auth:FacebookAuthResponse = Facebook.getAuthResponse(); // Gets current authenticated user, or null if no user is authenticated.
var token:String = auth.accessToken; // Access token - only valid for this session, so you can't use this.
var user:String = auth.uid; // Unique identifier of the current authenticated FB user.