仅使用 Facebook 社交登录 + php / mysql
Using Facebook social login only + php / mysql
我的数据库中已经有人存储了他们的电子邮件地址。我想让他们点击一个按钮并仅使用他们的 Facebook 个人资料登录我的网站(我不想管理密码)
我的猜测是我使用此代码从 facebook 检索电子邮件地址...
Facebook Login for the Web with the JavaScript SDK
然后,根据我的数据库检查该电子邮件地址
然后,在他们的 cookie 中保存一些内容,以便他们可以看到我网站的页面。
- 我错了吗?
- 我应该在 cookie 中存储什么以使其安全?
你描述的想法总体上听起来不错。确保正确实施 Facebook 登录功能,没有任何安全漏洞。确保您已解决此处描述的所有情况:https://developers.facebook.com/docs/facebook-login/testing-your-login-flow
关于 cookies:你应该使用 PHP sessions。 在 cookie 中存储与登录相关的数据是个坏主意,因为用户可以更改存储在其中的值。
如果您决定使用会话,请注意所有安全准则和最佳实践。您可以从这里开始:
我的数据库中已经有人存储了他们的电子邮件地址。我想让他们点击一个按钮并仅使用他们的 Facebook 个人资料登录我的网站(我不想管理密码)
我的猜测是我使用此代码从 facebook 检索电子邮件地址... Facebook Login for the Web with the JavaScript SDK
然后,根据我的数据库检查该电子邮件地址
然后,在他们的 cookie 中保存一些内容,以便他们可以看到我网站的页面。
- 我错了吗?
- 我应该在 cookie 中存储什么以使其安全?
你描述的想法总体上听起来不错。确保正确实施 Facebook 登录功能,没有任何安全漏洞。确保您已解决此处描述的所有情况:https://developers.facebook.com/docs/facebook-login/testing-your-login-flow
关于 cookies:你应该使用 PHP sessions。 在 cookie 中存储与登录相关的数据是个坏主意,因为用户可以更改存储在其中的值。
如果您决定使用会话,请注意所有安全准则和最佳实践。您可以从这里开始: