Facebook ログインで動作する Web サイト用のアプリを作成しています。すべてのアクセストークンが保存されるデータベースがあります。私がやりたいことは、私たちのデータベースからのアクセス トークンを、アプリの Facebook ログイン ボタンを使用したときに付与されるアクセス トークンと比較することです。ただし、同じユーザーに対して両方のアクセス トークンが異なるようです。
これは正常ですか、それとも何か間違っていますか?
正常な場合、回避策はありますか?userId だけを使用して検証を行うことはできますが、それは非常に安全ではないようです。
ありがとう