У меня есть приложение Spring, которое я также хочу разрешить пользователям регистрироваться / входить через Facebook.
Вход в Facebook работает нормально и в настоящее время выполняется с клиента с помощью API Actionscript-Facebook (который по сути является оберткой для API JS Facebook).
Однако я не уверен относительно того, какой подход лучше использовать для проверки подлинности на моем клиентском сервере / сеансе приложений (т. Е. На сеансе Spring) для аутентификации на моем клиентском сервере.
В моем собственном приложении пользователь регистрируется / аутентифицируется с помощью адреса электронной почты и пароля.
Мои первые мысли в аутентифицированном решении facebook - использовать значения email и secret, полученные из вызова login. Они будут храниться в моей базе данных, когда пользователь выполняет регистрацию через Facebook (или, в частности, хэш secret) и использует их для аутентификации во время входа в систему так же, как и обычный вход в систему.
Однако я не уверен, что на самом деле является значением secret, и подходит ли оно для использования в этом сценарии. ( Facebook API кажется неясным, что на самом деле означают возвращаемые значения при входе в систему)
- Это значение привязано к пользователю или сеансу?
- Изменится ли это значение, если пользователь изменит свой пароль на Facebook?
- Это подходящее значение для хранения хеша?
Наконец, есть ли более подходящий способ решения этой задачи?