Войти через Facebook Php Sdk для постоянных пользователей
В настоящее время я использую php-запрос от Facebook, чтобы войти на мой сайт. Когда они регистрируются, я сохраняю их адрес электронной почты, полученный с Facebook. Когда они возвращаются на веб-сайт и входят в систему через Facebook, электронная почта fb сопоставляется с той, которая присутствует в базе данных, и, если она совпадает, пользователь входит в систему.
Но это не очень хорошая практика. Потому что если в будущем пользователь изменил адрес электронной почты, он / она не сможет войти в систему, а также, если пользователь изменил адрес электронной почты на чей-либо, он позволит ему / ей войти.
Я обнаружил, что мы можем хранить токен доступа пользователя, но он не является постоянным. Если кто-нибудь знает, как мы можем добиться этого с большей безопасностью, это было бы очень полезно.
Решение
Вы можете хранить и использовать пользователя FB UID. Этот UID является постоянным и уникальным для каждого пользователя.
Также, если UID отсутствует в вашей системе, вы можете попытаться найти этого пользователя в вашей БД по электронной почте. Если пользователь с указанным адресом электронной почты найден, вы можете сохранить ссылку «user_id_in_your_system» и UID. Следующий логин будет обработан по указанному UID.
Имейте в виду, что некоторые пользователи могут отказать в разрешении электронной почты для вашего сайта
Другие решения
Других решений пока нет …