我正在使用Facebook登录作为我的PhoneGap应用程序的身份验证 - 一旦用户登录,他们的数据将从我的数据库中检索以显示信息。我没有将SDK用于任何其他目的。Facebook Javascript SDK自动登录和Tokens
我有Facebook自动登录工作正常 - 它检索authResponse和我的Facebook信息。由于访问令牌随着每次登录而改变,我可以使用什么来存储本地和我的数据库,以便对我的服务器上的用户进行身份验证以便将来登录?
这里是我想可以工作...
- 用户看到日志在屏幕上,并进入Facebook的凭证流
- Facebook的安全验证,并返回用户信息&访问令牌
- 的应用程序使用localStorage存储用户电子邮件和访问令牌
- 对于未来的自动登录,localStorage值用作电子邮件/密码
但是,我觉得这不可能是正确的答案。
是的,localStorage不应该用于保存敏感信息,如密码和客户数据 –
@MandeepSingh我同意 - 你有什么建议? – isometrixk
访问令牌只有几个小时有效 – WizKid