Javascript SDK で Facebook ログインを使用してユーザーの ID を安全に保存する方法を知りたいですか?
私はそれを使用して取得します
FB.getLoginStatus(function(response) {
if (response.status === 'connected') {
->>> response.authResponse.userID
} else if (response.status === 'not_authorized') {
window.location.href='index.php';
} else {
window.location.href='index.php';
}
});
};
しかし、それをmysqlデータベースに安全に保存する必要があります。何か案は?
これを行わないでください - どちらかといえば、全体signedRequestを取得してサーバーに転送してください。次に、それをデコードして、それが で署名されてapp_secretいること、およびまだ有効であることを検証できます。
他の人のふりをしてその情報を使用してDBにアクセスすることを避けようとしている場合、本当の問題は、FacebookのIDが(まったく)秘密ではないことです。
third_party_id 値を使用してみてください。アプリごとにユーザーごとに 1 つであり、アプリの外部で検出できないようにする必要があります。「十分な」セキュリティを探している場合は、次のことができます。
FB.api("/me?fields=third_party_id,username", _updateMe);
function _updateMe(response) { /* do something with response.third_party_id; */ }