1

我想了解如何使用带有 Javascript SDK 的 Facebook 登录安全地保存用户 ID?

我得到它使用

FB.getLoginStatus(function(response) {
    if (response.status === 'connected') {
     ->>> response.authResponse.userID
    } else if (response.status === 'not_authorized') {
        window.location.href='index.php';
    } else {
        window.location.href='index.php';
    }
});
};

但我需要将其安全地保存到 mysql 数据库中。有任何想法吗?

4

2 回答 2

3

不要这样做——如果有的话,把整个signedRequest转移到你的服务器上。然后,您可以对其进行解码并验证它是否已使用您的 签名app_secret,并且它仍然有效。

于 2012-11-17T04:00:16.303 回答
2

如果您试图避免人们假装是其他人并使用该信息来访问您的数据库,那么您真正的问题是 facebook id 不是秘密(根本)。

您可以尝试使用third_party_id 值。每个应用每个用户一个,并且不应该在您的应用之外被发现。如果您正在寻找“足够好”的安全性,它可能会:

FB.api("/me?fields=third_party_id,username", _updateMe);

function _updateMe(response) { /* do something with response.third_party_id; */ }

于 2012-11-16T21:24:58.743 回答