मैं एक चीज़ को समझ नहीं सकता ..फेसबुक एपीआई के माध्यम से लॉग इन किए गए उपयोगकर्ता की पहचान कैसे करें?
मेरी वेबसाइट पर फेसबुक के एपीआई जेएस एसडीके से एफबी.लॉगिन विधि वाला एक बटन है।
जब उपयोगकर्ता पहली बार मेरी वेबसाइट पर जाता है, तो बटन पर क्लिक करता है - अपने फेसबुक की प्रोफ़ाइल से कुछ डेटा प्राप्त करें, और फिर हम डेटाबेस में अपने सर्वर पर जांच करेंगे कि इस आईडी के साथ उपयोगकर्ता है या नहीं? यदि नहीं - एक नई पंक्ति लिखें। इसके अलावा हम अपनी वेबसाइट पर उपयोगकर्ता की प्रोफ़ाइल बनाते हैं।
अब सवाल है, जब अगली बार जब उपयोगकर्ता हमारी वेबसाइट (और क्लिक्स एक बटन पर है, अगर वह प्रवेश न होने पर) का दौरा किया - कैसे हमारी वेबसाइट पर अपने प्रोफाइल के साथ गठबंधन करने के लिए उसे पहचान करने के लिए? उदाहरण के लिए, उसे अपने प्रोफाइल दिखाने के लिए, या वह उस में कुछ भी बदल सकता है ...
सामान्य प्राधिकरण जो हमें पासवर्ड और डेटाबेस में उपयोगकर्ता के प्रवेश की तुलना में, यहाँ ऐसी कोई संभावना नहीं है। AccessToken हर समय बदलता है। सोचा सिर्फ उपयोगकर्ता की एफबी आईडी की जांच करें, लेकिन फिर, शायद कोई भी अपनी एफबी आईडी को प्रतिस्थापित करने में सक्षम होगा, और उसकी प्रोफ़ाइल में प्रवेश करेगा, है ना?
क्या चाल इस मामले में उपयोग किया जाता है?
क्या कोई भी इस आईडी को उस वेबसाइट के उपयोगकर्ता प्रोफाइल में लाने के लिए प्रतिस्थापित कर सकता है? – Denis