Facebook oAuth-аутентификация

Question

У меня есть небольшое сомнение, я использую Facebook Javascript SDK для аутентификации пользователей по их учетной записи Facebook.После завершения проверки я могу получить необходимую информацию из профиля пользователя, такого как полное имя, дата рождения, адрес электронной почты, имя пользователя и т. Д. *

Нет в моем приложении, другие пользователи должны зарегистрироваться, иЯ буду хранить их информацию.Я имею в виду, в частности, имя пользователя и пароль.

Но как пользователи Facebook могут хранить их информацию?Я могу сохранить их имя пользователя, и, очевидно, у них нет пароля, но токен или их идентификатор Facebook хэшируются как пароль, но это делает мое приложение незащищенным.

Я довольно озадачен этой проблемой.Любая помощь будет великолепна.

С уважением,

Гаян

Answer 1

Как вы хотите относиться к пользователям, которые приходят с Facebook?

1. Хотите предоставить аутентификацию только для Facebook ИЛИ
2. Хотите ли вы просто иметь доступ к пользовательской стене FB, друзьям и т. Д. И использовать свой собственный метод аутентификации, как для «классического» пользователя?

Если (2), вы можете сохранить идентификатор пользователя Facebook и токен в своей базе данных и использовать их при необходимости. Это было бы совершенно безопасно, потому что токен связан исключительно с вашим приложением и предоставил привилегии.