Ich identifiziere derzeit einen Benutzer eindeutig, indem ich die FacebookID dieses Benutzers speichere. Ich las vor kurzem herum und ich sah, dass dies eine falsche Verwendung ist und dass sich Facebook-IDs aus irgendeinem Grund ändern können, alles in allem, dass ich sie nicht verwenden sollte. Ist das wahr? Wenn ja, ist eine AWS Cognito ID, die abgeleitet wird, wenn sich ein neuer Facebook-Benutzer anmeldet und authentifiziert, eine praktikable Möglichkeit, einen Benutzer eindeutig zu identifizieren? Wenn nicht, wie würde ich einen Facebook-Account eindeutig mit einer eindeutigen ID verknüpfen, die stabil genug ist, um sie in meiner Datenbank zu speichern?Facebook ID oder Cognito ID oder Alternative für meine iPhone Applikation
Antwort
Überprüfen Sie die folgende Anweisung (von der offiziellen Dokumentation: https://developers.facebook.com/docs/apps/upgrading):
Egal, welche Version sie ursprünglich für Ihre App registrieren verwendet, die ID wird das gleiche für die Menschen bleiben, die bereits angemeldet haben, in deine App Diese Änderung ist abwärtskompatibel für alle Personen, die sich zu einem beliebigen Zeitpunkt in der App angemeldet haben.
So können Sie die Facebook ID zur eindeutigen Identifizierung Ihrer Benutzer verwenden.
Allerdings sollten Sie, abhängig von Ihrem Anwendungsfall und der Art, wie Sie die Sicherheit verwalten möchten, einige weitere Dinge in Betracht ziehen. Der Zweck von AWS Cognito ID ist nicht zwischen Nutzern zu kommunizieren, sondern zwischen Ihrer App und Cognito. Wenn Sie möchten, dass Benutzer mit ihren Konten kommunizieren (zum Beispiel SMS senden), ist die Facebook-ID dafür besser geeignet. Nichtsdestotrotz erlebe ich this problem, wenn ich versuche, eine feinkörnige Zugriffskontrolle mit DynamoDB zu erreichen.
Wie HATIM sagte, ist die Cognito ID nicht dazu gedacht, zwischen Benutzern geteilt zu werden.
Das gesagt, sobald eine Identität ID eine Anmeldung zugeordnet ist, konnte es nur beim Zusammenführen mit einer anderen authentifizierten ID ändern. Wenn Sie das nicht tun, was nicht so klingt wie Sie, wäre dies eine stabile Möglichkeit, Ihre Benutzer zu identifizieren. Sie können die Identitäts-ID als Kennung in Ihrer Datenbank verwenden, sofern sie nicht verfügbar ist.
Wenn Sie DynamoDB verwenden, wie in this blog post beschrieben, können Sie auf diese Weise Ihre IAM-Rollen konfigurieren, um den Zugriff auf diese Daten sicherer zu machen.
- 1. Facebook-Benutzer-ID von globaler Facebook-ID oder Benutzername
- 2. erhalten Facebook Group ID mit ID oder URL
- 3. SP für Get ID oder Insert ID
- 4. ID oder [TableName] ID als Primärschlüssel/Entitätskennung
- 5. Benutzername oder ID für Schlüssel in Redis
- 6. IAM-Richtlinie für S3-Ordnerzugriff basierend auf Cognito ID
- 7. So finden Sie die Cognito Pool ID
- 8. Alternative Lösung für RSA-Sicherheits-ID
- 9. Wie kann ich mich mit Facebook (oder einer anderen ID) in meine asp.net App einloggen?
- 10. App-ID unter .ipa oder .app finden
- 11. Welche Ereignis-ID für meine benutzerdefinierten Ereignisprotokolleinträge?
- 12. Fehlende Daten-ID oder ID bei Standard-Tags (Checkboxen)
- 13. Alternative Möglichkeit zum Erstellen lebenslange eindeutige ID
- 14. Facebook erhalten Freunde eingeladen ID
- 15. Ist die ID unersetzbar oder nicht?
- 16. Anmelden oder entschlüsseln Dokument mit Benutzer-ID
- 17. AWS SNS Veröffentlichen an bestimmte Benutzer über Cognito Identity ID
- 18. Facebook iOS SDK, Benutzer-ID
- 19. Django MySQL Eintrag eindeutige ID oder pk
- 20. kann nicht UUID id für meine Entitäten
- 21. wie Anwendungs-ID von Übermittlungs-ID oder Treiber-ID programmgesteuert erhalten
- 22. Unerwarteter Tabellenscan für ID! = ID
- 23. Ungültige Anwendung ID mit Facebook iOS-Anwendung
- 24. JSON: Schlüsselelemente nach ID oder nicht?
- 25. jquery außerhalb Selektor-Tag (Klasse oder id)
- 26. Klasse oder ID auf Body Tag
- 27. Wie ID oder Klasse verwenden, anstatt Namen
- 28. NDB-Projektion der Instanz Schlüssel oder ID
- 29. document.querySelectorAll ('a [id = "*"]'); und Wildcard oder Regex?
- 30. Get-oder-create-ID mit AngularFire
Sie sagen also, dass ich die Facebook ID zur eindeutigen Identifizierung eines Benutzers verwenden kann? – user2977578
@ user2977578, Sie missverstanden, dass Facebook ID von App zu App für einen einzelnen Benutzer variiert, aber innerhalb einer einzigen App bleibt es immer gleich. Wie Hatim gesagt hat, können Sie sicher Facebook IDs verwenden, um Ihre Benutzer zu identifizieren. –