-1

我建立了一个通过Facebook验证用户身份的网站。针对查询Facebook API的网站认证系统的建议

我设置它的方式是这样的:网站在前端使用facebook JS SDK,当用户使用Facebook进行身份验证时,他们的access_token通过ajax调用发送到我的服务器(使用HTTPS for安全性) - 查询图表API并在服务器端启动会话(使用数据库进行用户数据的安全会话存储)。

任何人都可以想到这种方法可能导致的任何潜在问题吗?谢谢!

回答

1

这是一种非常常见的情况。唯一的问题是,除非你请求offline_access,你得到的令牌只有一个小时有效。