对于我的 facebook 应用程序,我需要在服务器端存储用户记录。因为数据应该是匿名的,所以我不想存储用户 ID。我发现第三方 ID 应该是我正在寻找的(用户可以请求他的数据,但不可能根据数据获取用户)。
但现在我关于第三方 ID 的问题:
提前致谢
不,第三方 ID 不依赖于您的访问令牌。用户访问令牌是一个临时密钥,允许访问永久数据,例如姓名或第三方 ID。顺便说一句,您可以通过在您的帐户上为您的应用程序生成第三方 ID 来自行测试,记录 ID 和用于获取它的令牌,通过页面http://www.facebook.com/卸载您自己的应用程序appcenter/my,最后重新安装您的应用程序。您将看到一个新令牌授予对相同旧 ID 的访问权限。
我不明白您通过应用程序访问令牌接收它是什么意思。应用访问令牌不授予访问用户数据的权限。
最后,您无需采取任何措施来阻止它。Facebook 为您提供保障。虽然使用第三方 ID 代替用户 ID 是提高安全性的好主意,但第三方 ID 已被引入用于您的 Facebook 唯一标识符并非完全不可见的情况。您可以根据第三方 ID 找到用户,因为您拥有生成此 ID 的 Facebook 应用程序。用户拥有与他安装 App 一样多的第三方 ID,它们都是不同的,并且仅适用于生成它的 App。所以你的服务器端用户记录是安全的,因为它包含的 ID 对你的应用程序没有任何用处。