我不明白一件事..如何识别通过Facebook api登录的用户?
在我的网站上有一个按钮,从Facebook的api JS SDK的FB.login方法。
当用户第一次访问我的网站,点击按钮 - 得到他的Facebook的个人资料中的数据,然后我们就在我在数据库服务器上检查是否有用户用这个ID,还是没有?如果不行 - 写一个新行。我们也在我的网站上创建用户的个人资料。
现在的问题,当用户下一次访问(上一个按钮,点击,如果他没有登录)我们的网站 - 如何识别他与他在我们网站上的个人资料结合起来?例如,向他出示了他的个人资料,或者他可以在它改变什么......
在平时的授权,我们比较的密码和用户的数据库登录,这里是没有这种可能。 AccessToken始终在变化。以为只是检查用户的FB ID,但也许,任何人都可以替换他的FB ID,然后输入他的个人资料,不是吗?
什么名堂在这种情况下使用?
任何人都可以用这个ID替换我的网站上的用户ID配置文件? – Denis 2012-03-26 17:11:20