Я планирую включить сервер заданий Gearman в архитектуру моего сайта.В частности, одной из задач, которую я планирую использовать с помощью gearman, является проверка подлинности Facebook на моем веб-сайте.
В настоящее время я разрешаю пользователям входить на мой сайт, авторизуя мое приложение Facebook через SDK JS Facebook, послеУспешная аутентификация Я отправляю user_token пользователя на свой сервер с помощью вызова AJAX, и как только сервер получает access_token, он запрашивает API Graph Facebook, чтобы получить информацию о текущем пользователе, и я соответственно устанавливаю сеанс пользователя.Я хочу отправить вызов API Facebook в рабочий поток.
Я бы отправил задание механизму, попросил, чтобы механизатор вернул идентификатор отложенного задания, отправил этот идентификатор обратно в браузер клиента и получил браузер.опрашивать сервер с установленными интервалами (например, 0,5 или 1,0 секунды), чтобы узнать, завершился ли вызов API, вернув идентификатор задания на сервер и проверив его состояние завершения задания.
Мой вопрос: есть ликакие-либо угрозы безопасности при совместном использовании внутреннего идентификатора работы с клиентом?