Facebook第二次对用户进行身份验证

Question

我正在开发一个PHP/MYSQL驱动的系统，并且有facebook，twitter和普通的登录。

每个用户数据库记录在数据库分配给它的“类型”，它定义了如何登录，但在这里，我遇到了一个逻辑问题，

我记录他们的电子邮件，用户名一旦登录我的网站。

现在让我们假设他们通过不同的笔记本电脑访问该网站，然后点击“使用Facebook登录”，我如何确保它们是同一个人？正如你可以在Facebook上更改电子邮件和用户名。我是否从Facebook记录他们的用户ID或？

任何帮助将是apreciated

Answer 1

Facebook有独特的用户标识。你可以用它来识别同一个人。

Answer 2

您不必存储Facebook用户的电子邮件和用户名。获取Facebook用户的电子邮件地址取决于权限。所以你可以保存他的个人资料ID /用户ID。使用本地用户标识和Facebook标识进行映射，因此当下次用户连接到Facebook时，获取fb标识，然后使用映射的本地用户标识进行会话。