私のFacebookアプリでは、サーバー側にユーザーレコードを保存する必要があります。データは匿名化する必要があるため、ユーザーIDを保存したくありません。サードパーティIDが私が探しているものである必要があることがわかりました(ユーザーは自分のデータを要求できますが、データに基づいてユーザーを取得することはできません)。
しかし今、サードパーティIDに関する私の質問:
前もって感謝します
いいえ、サードパーティIDはアクセストークンに依存していません。ユーザーアクセストークンは、名前やサードパーティIDなどの永続的なデータへのアクセスを許可する一時的なキーです。ちなみに、アプリのアカウントで3番目のpary IDを生成し、IDと取得に使用したトークンの両方を記録し、http://www.facebook.com/ページから独自のアプリをアンインストールすることで、自分でテストできます。 appcenter / my、そして最後にアプリを再インストールします。同じ古いIDへのアクセスを開始する新しいトークンが表示されます。
app-access-tokenを介して受け取るとはどういう意味かわかりません。アプリアクセスtockenは、ユーザーのデータへのアクセスを許可しません。
最後に、それを防ぐために何もする必要はありません。Facebookはあなたをカバーしました。ユーザーIDの代わりにサードパーティIDを使用することはセキュリティを強化するための良いアイデアですが、Facebookの一意の識別子が完全に見えない場合のためにサードパーティIDが導入されました。このIDを生成したFacebookアプリを所有しているため、サードパーティIDに基づいてユーザーを見つけることができました。ユーザーは、アプリをインストールしたのと同じ数のサードパーティIDを持っていますが、それらはすべて異なり、それを生成したアプリでのみ機能します。したがって、サーバー側のユーザーレコードは、そこに含まれるIDがアプリ以外の目的には役立たないため、安全です。