我有一个需要用户登录的移动应用程序,用户帐户存储在我的服务器上。将用户帐户与其 Facebook 帐户关联的最佳方式是什么?
例如,您可以使用 Facebook 移动 SDK 登录,然后将 Facebook 用户 ID 发送到服务器。但是我担心这意味着有人可以发送其他人的 FB 用户 ID(因为这些用户 ID 是公开的)。
相反,我发送访问令牌,并在我的服务器上检索用户 ID。不过,这似乎有点低效,因为我实际上是在进行两次查找——一次在客户端获取访问令牌,然后一次在服务器上。
进行双重查找或直接发送用户 ID 是否更有意义?或者,还有更好的方法?