ich kann nicht eine Sache verstehen ..Wie kann ich den über Facebook API angemeldeten Benutzer identifizieren?
Auf meiner Website gibt es einen Knopf mit FB.login Methode von facebooks API JS SDK.
Wenn der Benutzer zuerst meine Website besucht, klickt auf die Schaltfläche - einige Daten von seinem Facebook-Profil abrufen, und dann überprüfen wir auf meinem Server in der Datenbank gibt es Benutzer mit dieser ID, oder nicht? Wenn nein - schreibe eine neue Zeile. Außerdem erstellen wir das Benutzerprofil auf meiner Website.
Jetzt die Frage, wann das nächste Mal der Benutzer unsere Website besucht (und auf einen Knopf klickt, wenn er nicht eingeloggt ist) - wie identifiziert man ihn mit seinem Profil auf unserer Webseite zu verbinden? Zum Beispiel, um ihm sein Profil zu zeigen, oder dass er etwas darin ändern könnte ...
In der üblichen Autorisierung vergleichen wir das Passwort und Benutzer-Login in der Datenbank, hier ist keine solche Möglichkeit. AccessToken ändert sich ständig. Denke nur die FB-ID des Benutzers, aber dann kann vielleicht jemand seine FB-ID ersetzen und in sein Profil eingeben, nicht wahr?
Welche Tricks werden in diesem Fall verwendet?
Kann jemand diese ID ersetzen, um in das ID-Profil dieses Benutzers auf meiner Website zu gelangen? – Denis