-1
我建立了一个通过Facebook验证用户身份的网站。针对查询Facebook API的网站认证系统的建议
我设置它的方式是这样的:网站在前端使用facebook JS SDK,当用户使用Facebook进行身份验证时,他们的access_token通过ajax调用发送到我的服务器(使用HTTPS for安全性) - 查询图表API并在服务器端启动会话(使用数据库进行用户数据的安全会话存储)。
任何人都可以想到这种方法可能导致的任何潜在问题吗?谢谢!