FB登录策略，要坚持什么？

Question

我读过所有的文档，得到的代码工作验证和授权和张贴到FB墙，我仍然困惑。

如果我使用FB Connect登录，我找回一个accessToken。该令牌对会话有效，直到用户退出FB。所以说“通过Facebook登录”的应用程序必须保留某种信息来识别用户。
他们是否不断更换/更新访问令牌 - 这似乎违反了主键不应该改变的想法。 还是他们保留一个会话ID - 这似乎有同样的问题。

谢谢。

-Mike

Answer 1

这取决于你所需要的access_token什么。例如，如果您代表用户发布内容，则根本不需要access_token（或有效的会话在线用户）！

Facebook将检查您是否尝试后代表他的用户ID已授予您的应用程序的publish_stream的许可，则进程将继续，如果用户登录。

所以基本上用户ID“uid“应该被认为是主键而不是access_token。即使你想要一个access_token永远不会更改或过期（理论上），你可以使用offline_access权限获得，但将它作为主键并不是一个好主意。
不是因为它可能会重复，但它可能可能在某些罕见的情况下过期。