나는 한 가지를 이해할 수 없다 ..Facebook API를 통해 로그인 한 사용자를 식별하는 방법은 무엇입니까?
내 웹 사이트에는 facebook의 api JS SDK에있는 FB.login 메서드가있는 버튼이있다.
사용자가 처음으로 내 웹 사이트를 방문하면 버튼을 클릭하여 페이스 북의 프로필에서 데이터를 가져온 다음 데이터베이스의 내 서버에서이 ID를 가진 사용자가 있는지 확인합니다. 아니요 - 새 행을 씁니다. 또한 내 웹 사이트에서 사용자 프로필을 만듭니다.
다음에 사용자가 다음 번에 우리 웹 사이트를 방문 할 때 (그리고 그가 로그인하지 않은 경우 버튼을 클릭 할 때), 우리 웹 사이트에서 그의 프로필과 결합 할 사람을 식별하는 방법에 관한 질문입니까? 예를 들어, 그에게 그의 프로필을 보여 주거나 그 안에 무엇이든 바꿀 수 있다고 ...
보통 우리는 데이터베이스에서 암호와 사용자의 로그인을 비교합니다. 그럴 가능성은 없습니다. AccessToken은 항상 변경됩니다. 생각한 것만으로 사용자의 FB id를 확인한 다음, 아마도 누군가 FB ID를 대체하고 프로필에 입력 할 수있을 것입니다. 그렇지 않습니까?
이 경우 어떤 트릭이 사용됩니까?
누구든지이 ID를 대체하여 내 웹 사이트에서 해당 사용자의 ID 프로필을 가져올 수 있습니까? – Denis