私は自分のWebアプリケーションを使用するためにfacebookでログインした後、facebook apiからユーザーの情報を取得するWebアプリケーションを作成しています。私はユーザーのデータベースにFacebookのユーザーのoffline_accessトークンを保存していますか?
ユーザーがアプリケーションにログインするときにoffline_accessアクセストークンを取得するのに成功するPHPコードがあります。
しかし、私はそのトークンをどうすればよいかわかりません。 新しいユーザーに関する他の情報をデータベースに挿入すると、データベースに挿入するので、ユーザーがオフラインのときにアクセスできます。 もしそうなら、私はそれをパスワードと同じセキュリティで扱うべきですか?
ご協力いただきありがとうございます。
Facebook SDKによっては、ユーザーセッション(sdk2.x)またはアクセストークン(sdk3.x)のみを保存する必要があります。最良の場所はデータベースです。私は通常、ユーザーの作成時にトークンを保存し、ユーザーのログイン時に保存されたトークンを更新します(トークンにはまだ有効期限があります)。その後
、あなたがトークン(またはセッション)を使用する必要があり、あなたはこれが助けたのいずれか
setAccessToken($stored_token)
または
setSession($stored_session)
希望を使用する必要があります。
これは、ユーザーが自分で掲示することなく自分の壁に投稿する必要がある場合のみです。あなたがその機能を必要とするかどうかはあなた次第です。
はい、データベースにトークンを格納します。いいえ、このセキュリティはあまり良くありません。パスワードのように扱うことはできません。&のパスワードをハッシュしますが、元のアクセストークンの値を保持する必要があります。これはOAuthの基本であり、あなたは「王国への鍵」を持つアプリケーションプロバイダ(あなた)を信頼しています。
FB GraphAPIを使用するには、このトークンが必要です。友人、プロフィール、投稿などを照会する –