针对查询Facebook API的网站认证系统的建议

Question

我建立了一个通过Facebook验证用户身份的网站。

我设置它的方式是这样的：网站在前端使用facebook JS SDK，当用户使用Facebook进行身份验证时，他们的access_token通过ajax调用发送到我的服务器（使用HTTPS for安全性） - 查询图表API并在服务器端启动会话（使用数据库进行用户数据的安全会话存储）。

任何人都可以想到这种方法可能导致的任何潜在问题吗？谢谢！

Answer 1

这是一种非常常见的情况。唯一的问题是，除非你请求offline_access，你得到的令牌只有一个小时有效。