2

私たちはWebアプリケーションを構築しており、現在、ユーザーを追跡する方法を決定している段階にあります。私たちのデフォルトのオプションは、多くの頭痛の種(ユーザー名の一意性、登録プロセスなど)である独自のユーザー登録システムを維持することです。

別の方法として、ユーザーのFacebook IDを使用できます。つまり、ユーザーはFacebookの電子メールとパスワードを使用してシステムにログインします。次に、バックエンドがユーザーのFacebook ID(グラフID)を取得し、それをDBに保存します。ユーザーがアプリケーションに変更/アップロードするデータはすべて、このIDにリンクされます。

問題は、IDを永続的な識別子として信頼し、その周りに複雑なバックエンドを構築できるかどうかです。Facebookが誰かのIDを変更しないことをどのように確認できますか?

Azure Access Controlなどの他のID管理システムはこのIDに依存していますか?

4

1 に答える 1

4

Facebookのプラットフォームポリシーでは、内部使用以外の目的でユーザーIDを使用することは推奨されていません。したがって、URLが/ users /のようなプロファイルページを作成することを計画している場合、Facebookのプライバシーの期待に違反する可能性があります。代理の主キーを使用してテーブルを作成しUsers、FacebookIDを非主列として含めることをお勧めします。

さらに、ユーザーが古いFacebookアカウントにアクセスできなくなり、サイトのアカウントを新しいFacebookIDに関連付けたい場合があります。複数のテーブルでFacebookIDを外部キーとして使用している場合は、古いFacebookIDをアプリケーションのデータと不必要に絡ませています。

于 2011-07-23T21:59:09.270 に答える