私は自分のサイトの Facebook ログインを書いています。Javascript Sdk を使用していますが、1 つのことがわかりません。
function fbLogin() {
FB.login(function(response) {
if (response.authResponse) {
var token=response.authResponse.accessToken;
FB.api('/me', function(response) {
$.get('main/check_facebook_status/'+token,function(data) {
if (data == "true") {
$('#r_name').val(response.name);
$('#r_username').val(response.username);
$('#r_email').val(response.email);
$('#fbid').val(response.id);
$('#fbtoken').val(token);
}
})
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
}, {scope: 'email, publish_stream'});
}
ユーザーを識別するためのアクセス トークン (response.authResponse.accessToken) を信頼できますか? Facebookはアクセストークンを変更できますか? アクセストークンを変更した場合、どうすればユーザーを識別できますか?
Ps: 下手な英語でごめんなさい