对于我的 android 应用,我同时使用 Facebook 登录和 Account Kit。将 Facebook 登录或 Account kit 发布的 id 作为应用程序后端服务器数据库中该特定用户的 user_id 是否安全可靠。
如果是,是否会在用户之间保持唯一性,而不管他们如何登录系统。
问问题
1332 次
1 回答
5
不,你不应该。
Facebook ID 和 Account Kit ID 是两个不同的东西。用户的 Facebook ID 是一种常量,因为仅针对该特定用户为您的应用程序生成 Account Kit ID。您不应将这些 ID 组合起来存储 user_id。主要原因是这种方式限制每个用户始终只能使用一种方法登录。如果用户有时想使用他的 Facebook 登录,有时又想使用 Account Kit 登录怎么办。
为了解释您可能面临的问题 - 假设用户首先使用 Facebook 登录登录到您的应用程序,因此您将用户的 user_id 设置为他/她的 Facebook ID。
然后,同一用户注销并这次使用 Account Kit 再次登录。因此,这一次您将获得他/她的 Account Kit ID,这将与他/她的 Facebook ID 不同。现在您将无法识别此用户,并且必须将他/她视为新用户,从而导致同一用户有 2 个帐户。
于 2016-12-15T11:37:56.977 回答