1
目前,我的應用程序只允許用戶使用其Google帳戶登錄。我現在正在允許Facebook帳戶用於該網站的過程中。用於在Google AppEngine應用程序(Java)中登錄的Google帳戶和Facebook帳戶
由於只有Google帳戶的身份驗證方法,我用UserService檢查,如果用戶登錄:
UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();
因爲我將添加Facebook帳戶,這將是檢查的最佳方法用戶是否登錄?在Google帳戶或Facebook帳戶上?
謝謝。
我明白,兩者都有不同的實現,我關心的是如何跟蹤用戶登錄網站時使用哪個。謝謝@Ahmed –
考慮使用會話:一旦用戶通過Facebook登錄並且'access_token'有效,然後爲該用戶創建一個標準的基於cookie的會話。 –
將access_token存儲爲cookie是安全的嗎? –