管理Facebook身份验证令牌

Question

我们目前正在为我们的用户在我们的网站以及移动应用上推出Facebook和Twitter登录功能。

目前我遇到的问题是Facebook令牌，我注意到当用户尝试通过Facebook登录时，我的网站和移动应用返回的令牌不同。

管理这些标记以防止用户重复注册的最佳方法是什么？每个用户登录时都会在我们的数据库中创建一个链接到访问令牌的基本配置文件。我也使用offline_access权限。

现在，当此用户使用移动应用程序时，将返回不同的标记并创建重复的配置文件。如何防止这种情况，我需要在网站和移动设备上检测到相同的配置文件。

Answer 1

你这样做的方式是，不要通过他们的访问令牌来识别用户，而是通过他们的Facebook用户ID来识别用户。

只需GET https://graph.facebook.com/me?access_token=ACESS_TOKEN，您将返回有关用户的基本信息，其中包括他们的Facebook用户标识。

Answer 2

就像胡里奥说的那样，请参考此问题以获取更多信息。您应该使用生成的令牌验证FB用户ID

Devise Omniauth and Iphone/Android App