針對查詢Facebook API的網站認證系統的建議

Question

我建立了一個通過Facebook驗證用戶身份的網站。

我設置它的方式是這樣的：網站在前端使用facebook JS SDK，當用戶使用Facebook進行身份驗證時，他們的access_token通過ajax調用發送到我的服務器（使用HTTPS for安全性） - 查詢圖表API並在服務器端啓動會話（使用數據庫進行用戶數據的安全會話存儲）。

任何人都可以想到這種方法可能導致的任何潛在問題嗎？謝謝！

Answer 1

這是一種非常常見的情況。唯一的問題是，除非你請求offline_access，你得到的令牌只有一個小時有效。