i Tôi không thể hiểu một điều ..Làm thế nào để xác định người dùng đăng nhập thông qua api Facebook?
Trên trang web của tôi có một nút với phương pháp FB.login từ api JS SDK của facebook.
Khi người dùng truy cập trang web của tôi lần đầu tiên, nhấp vào nút - lấy một số dữ liệu từ tiểu sử trên facebook của mình, và sau đó chúng tôi sẽ kiểm tra máy chủ của tôi trong cơ sở dữ liệu có người dùng có id này hay không? Nếu không - viết một hàng mới. Ngoài ra chúng tôi tạo hồ sơ của người dùng trên trang web của tôi.
Bây giờ, khi người dùng truy cập trang web của chúng tôi (và nhấp vào nút, nếu anh ấy chưa đăng nhập) - làm cách nào để xác định anh ấy kết hợp với tiểu sử của anh ấy trên trang web của chúng tôi? Ví dụ: để hiển thị cho anh ấy tiểu sử của anh ấy hoặc anh ấy có thể thay đổi bất kỳ thứ gì trong đó ...
Trong ủy quyền thông thường, chúng tôi so sánh mật khẩu và thông tin đăng nhập của người dùng trong cơ sở dữ liệu. AccessToken luôn thay đổi. Tư tưởng chỉ cần kiểm tra id FB của người dùng, nhưng sau đó, có lẽ, bất cứ ai sẽ có thể thay thế id FB của mình, và nhập vào hồ sơ của mình, phải không?
Thủ thuật nào được sử dụng trong trường hợp này?
ai có thể thay thế id này để truy cập vào tiểu sử id của người dùng đó trên trang web của tôi không? – Denis