將Facebook訪問令牌存儲在數據庫中有意義嗎？

Question

我最近不得不將Facebook身份驗證集成到現有的應用程序中，並擁有自己的用戶概念。我創建了一個名爲FacebookAccount的單獨的類，它連接到我係統中的特定用戶。

我最初保存訪問令牌，並檢查對他們，而不是Facebook的ID。然後，我意外地意識到訪問令牌實際上是不可靠的。他們隨着時間的推移而改變，而Facebook的身份證應該始終保持不變。

這裏談到的問題 - 我應該更在乎存儲訪問令牌？如果它們真的是暫時的，比如某種會話ID，那麼現在就會改變它，根本沒有意義存儲它們，對嗎？我需要的只是Facebook的身份證。我會簡單地繼續訪問令牌在瀏覽器會話

Answer 1

如果需要，您可以將它用於離線訪問。某些應用程序（尤其是移動設備）甚至在離線時也需要Facebook登錄（例如Spotify）。它們可能會存儲令牌和有效期，並允許您即使未連接到互聯網也可使用該應用程序。

在你的情況下，它可能是有意義的存儲，並取代舊的令牌與新的，一旦它的收購，只是讓你可以重複使用的API，並把它從數據庫中通過。