AndroidアプリでFacebook認証/ユーザー情報の取得を実装しています。ユーザー テーブルを含むデータベースが既にあります。ユーザー名/パスでログインできます。
さて、私のアプリから登録することなく、Facebookを使用して私のアプリに接続できるようにしたいと思います(これは可能であるはずです)。
Facebook からユーザー情報を取得したら、これらをデータベースに保存するにはどうすればよいですか? より正確には、これらの情報を取得するにはどうすればよいですか? Facebookが提供する一意のIDでこれらを取得する必要があることを読みました。ここで問題があります。php ファイルが ID のみでユーザー情報を要求する場合、悪者がユーザーについて必要なものすべてを取得するのを防ぐにはどうすればよいですか?
誰でもできる:
www.some_url.com/get_user_info_from_fb_id.php?user_id=whatever_id
個人データを手に入れますか?私が間違っている?
もう 1 つの質問は、Facebook API を使用してユーザー データを保存する場合、「fb_users」などの別の mysql ユーザー テーブルに保存する必要がありますか、それとも既存のユーザー テーブルに保存して「fb_id」フィールドを追加する必要がありますか?