我正在开发一个 PHP/MYSQL 驱动的系统,并且有 facebook、twitter 和正常登录。
每个用户数据库记录都分配有“类型”,它定义了他们的登录方式,但这就是我遇到逻辑问题的地方,
一旦他们登录我的网站,我就会在数据库中记录他们的电子邮件、用户名。
现在假设他们通过另一台笔记本电脑访问该网站并单击“使用 facebook 登录”,我如何确保他们是同一个人?因为您可以在 Facebook 上更改电子邮件和用户名。我是从 Facebook 记录他们的用户 ID 还是?
如有任何帮助,我们将不胜感激
最佳答案
您不必存储 Facebook 用户的电子邮件和用户名。获取 Facebook 用户的电子邮件地址取决于权限。所以你可以只保存他的个人资料ID/用户ID。使用您的本地用户 ID 和 Facebook ID 进行映射,以便下次用户连接到 Facebook 时,获取 Facebook ID,然后使用与其映射的本地用户 ID 进行 session 。
关于php - Facebook 第二次验证用户身份,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9510776/