2

我们正在构建一个 Web 应用程序,现在我们正处于决定如何跟踪我们的用户的阶段。我们的默认选项是维护我们自己的用户注册系统,这很让人头疼(用户名唯一性、注册过程等)。

作为替代方案,我们可以使用人们的 Facebook 身份,这意味着他们将使用他们的 Facebook 电子邮件和密码登录我们的系统。然后我们的后端将获取用户的 Facebook id(Graph id),并将其存储在 DB 中。用户将更改/上传到应用程序的任何数据都将链接到此 ID。

问题是,我们能否信任 id 作为永久标识符,并围绕它构建复杂的后端。我们如何确保 Facebook 不会更改某人的 ID?

Azure 访问控制等其他身份管理系统是否依赖此 ID?

4

1 回答 1

4

Facebook 的平台政策不鼓励将用户 ID 用于除内部使用之外的任何用途。因此,如果您打算创建一个 url 类似于 /users/ 的个人资料页面,它可能会违反 facebook 的隐私期望。你最好Users用代理主键制作一个表,并将他们的 facebook id 作为非主列。

此外,您可能会遇到用户无法访问其旧 facebook 帐户并希望将其在您网站上的帐户与新的 facebook 身份相关联的情况。如果您在多个表中使用他们的 facebook id 作为外键,则您不必要地将他们的旧 facebook id 与您的应用程序数据纠缠在一起。

于 2011-07-23T21:59:09.270 回答