サーバーにユーザーアカウントが保存されている、ユーザーログインが必要なモバイルアプリがあります。ユーザーのアカウントをFacebookアカウントに関連付けるための最良の方法は何ですか?
たとえば、FacebookモバイルSDKを使用してログインし、FacebookユーザーIDをサーバーに送信できます。ただし、これは、誰かが他の誰かのFBユーザーIDを送信できることを意味するのではないかと心配しています(これらは公開されているため)。
代わりに、アクセストークンを送信し、サーバー上のユーザーIDを取得します。ただし、これは少し非効率的なようです。基本的に2つのルックアップを実行しているためです。1つはアクセストークンのクライアントで、もう1つはサーバーでです。
ダブルルックアップを実行する方が理にかなっていますか、それともユーザーIDを直接送信するだけですか?それとももっと良い方法はありますか?