私は最近、Facebook 認証を既存のアプリケーションに統合する必要があり、独自のユーザーの概念を持っていました。システム内の特定のユーザーに接続される FacebookAccount という別のクラスを作成しました。
私は最初にアクセス トークンを保存し、Facebook ID ではなく、それらに対してチェックしていました。すると、たまたまアクセストークンの信頼性が低いことに気づきました。それらは時間の経過とともに変化しますが、Facebook ID は常に同じままであるはずです。
ここで質問があります。アクセス トークンの保存についても気にする必要がありますか? ある種のセッションIDのように、それらが本当に一時的なもので、時々変化する場合、それらを保存することはまったく意味がありませんよね? 必要なのは Facebook ID だけです。ブラウザセッションでアクセストークンを保持するだけです