Я создаю приложение для Android, которое позволяет пользователям регистрироваться через Комплект учетной записи Facebook .
Facebook Account Kit возвращает мне токен после того, как пользовательпроверено (через SMS).
После этого я получаю facebook id и phone number.
пользователя. Я использую facebook ID пользователя в качестве user ID в своем приложении.
В тот момент, когда мне нужно получить данные пользователя из базы данных и показать их в приложении, я использую скрытое поле в приложении, чтобы отправить пользователя ID в файл PHP дляотфильтруйте данные.
Многие сказали мне, что это не рекомендуется, они сказали мне отправить Token в файл PHP и затем связать идентификатор пользователя с этим token.
Я не могу понять несколько вещей:
1) Token должен быть связан с адресом ID пользователя, могу ли я сохранить их в той же таблице MySql или я могусделать это по-другому?
2) Когда истекает Token, что происходит?Я должен снова войти в систему и сохранить новый Token в таблице MySql.Но для этого мне нужно будет указать, что он будет сохранен в строке, где пользователь ID совпадает с пользователем ID, а затем снова отправит пользователя ID из app.
3) Для login я запрашиваю phone number и пользователя ID, мне придется отправить их из приложения в файл PHP, который проверяет, существует ли пользователь или нет, но поэтому явернуться к исходной проблеме, то есть отправить пользовательские ID и phone number из app в файл PHP.
Пользователь ID и phone number не сохраняются вapp, но когда они мне нужны, я запрашиваю их через API Account Account Kit API и вставляю их в EditText.
Как вы думаете, что я делаю безопасно?
Рекомендуете ли вы более приемлемую альтернативу для защиты данных моих пользователей?
Но, прежде всего, если вам придется упрекнуть меня в чем-то за мой вопрос, сделайте это, может быть, я неправильно понял работу tokens и то, что я спросил, неверно.
Не стесняйтесь сказать мне, что вы думаете.
Большое спасибо.