내 사이트의 Facebook 로그인을 작성 중입니다. 자바 스크립트 SDK를 사용하고 있지만 한 가지를 이해하지 못합니다.Facebook Access Token [Javascript SDK]
function fbLogin() {
FB.login(function(response) {
if (response.authResponse) {
var token=response.authResponse.accessToken;
FB.api('/me', function(response) {
$.get('main/check_facebook_status/'+token,function(data) {
if (data == "true") {
$('#r_name').val(response.name);
$('#r_username').val(response.username);
$('#r_email').val(response.email);
$('#fbid').val(response.id);
$('#fbtoken').val(token);
}
})
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
}, {scope: 'email, publish_stream'});
}
그는 사용자를 식별하기 위해 토큰 (response.authResponse.accessToken)에 액세스 할 수 있다고 믿을 수 있습니까? 페이스 북이 액세스 토큰을 변경할 수 있습니까? 액세스 토큰을 변경하면 어떻게 사용자를 식별 할 수 있습니까?
시 : 죄송합니다
API의 세부 정보를 얻기 위해 서버 측에서 호출하는 것처럼 보입니다. 이전에는 클라이언트 측에서 동일한 작업을 수행하는 이유는 무엇입니까? – CBroe
사용자를 식별하는 데 액세스 토큰을 사용하지 않습니다. 액세스 토큰을 사용하여 사용자를 식별하는 정보를 얻을 수 있습니다. – CBroe
어떤 정보가 사용자를 식별합니까? Facebook ID는 통과 할 수 있습니다. 보안상의 이유로 사용할 수 없습니다. –