管理Facebook身份驗證令牌

Question

我們目前正在爲我們的用戶在我們的網站以及移動應用上推出Facebook和Twitter登錄功能。

目前我遇到的問題是Facebook令牌，我注意到當用戶嘗試通過Facebook登錄時，我的網站和移動應用返回的令牌不同。

管理這些標記以防止用戶重複註冊的最佳方法是什麼？每個用戶登錄時都會在我們的數據庫中創建一個鏈接到訪問令牌的基本配置文件。我也使用offline_access權限。

現在，當此用戶使用移動應用程序時，將返回不同的標記並創建重複的配置文件。如何防止這種情況，我需要在網站和移動設備上檢測到相同的配置文件。

Answer 1

你這樣做的方式是，不要通過他們的訪問令牌來識別用戶，而是通過他們的Facebook用戶ID來識別用戶。

只需GET https://graph.facebook.com/me?access_token=ACESS_TOKEN，您將返回有關用戶的基本信息，其中包括他們的Facebook用戶標識。

Answer 2

就像胡里奧說的那樣，請參考此問題以獲取更多信息。您應該使用生成的令牌驗證FB用戶ID

Devise Omniauth and Iphone/Android App