我正在尝试使用 Facebook 登录功能使用 JavaScript 将用户注册到我的 Web 应用程序,然后将用户信息传递到应用程序的服务器端,现在我必须保存信息,以便稍后可以作为该用户登录,但它应该在没有密码的情况下完成,我应该在我的应用程序的数据库中保存什么而不是密码,以便验证用户确实是他声称的身份而不是其他试图绕过我的安全的人?第一个想法是保存 Facebook 用户 ID 以对用户进行身份验证,但听起来根本不安全,这是一个好主意还是一个坏主意?还有其他的表演我需要的吗?
javascript openid oauth facebook-graph-api facebook-oauth
facebook-graph-api ×1
facebook-oauth ×1
javascript ×1
oauth ×1
openid ×1