我最近不得不将 Facebook 身份验证集成到现有应用程序中,并拥有自己的用户概念。我创建了一个单独的类,称为 FacebookAccount,它连接到我系统中的特定用户。
我最初是保存访问令牌并检查它们,而不是 Facebook id。然后,我偶然意识到访问令牌实际上是多么不可靠。它们会随着时间而改变,而 Facebook id 应该始终保持不变。
问题来了——我是否应该关心存储访问令牌?如果它们真的是瞬态的,比如某种会话 id,时不时地在变化,那么存储它们根本没有意义,对吧?我只需要 Facebook id。我将简单地将访问令牌保留在浏览器会话中