我想在我的应用程序中实现正常注册/登录没有fb,也提供fb登录/注册。现在我的问题是应该怎么做。没有facebook,我就用电子邮件和密码。对于fb,我用什么?facebook id, email, token?
现在第二个问题。当我注册FB时,我无法获得用户的密码并将其存储到我的数据库中,对吗?所以这意味着当用户使用FB注册时,他将无法使用正常的电子邮件和密码从FB帐户登录,因为我不能设置他使用facebook登录的密码?
处理两个登录的好方法是什么?
使用FB Login,我认为最好的方法是存储用户的(应用范围)ID,并为用户提供一个表单,他可以在其中放置他的个人数据(电子邮件,姓名,…)。你可以预先填充Name,但是你应该总是在存储数据之前将数据呈现给用户。
这意味着有两种方法:
- 用FB登录>如果用户还没有在数据库中(检查FB ID),提供一个表格,他可以在其中输入他的个人数据
- Login without FB>显示相同的表单,但增加了密码字段
当他回来用他的FB帐户登录时,你可以检查他是否已经在数据库中,只有FB ID。
除非你真的需要,否则永远不要存储访问令牌。无论如何,它的有效期只有2小时(如果您延长有效期,则有效期为60天)。出于安全原因,您应该重新检查/确认用户服务器的ID。您在登录过程中获得访问令牌,将该令牌传输到服务器并调用Graph API以获取用户ID (/me将是该API端点)。