Facebook Account Kit и Facebook Войти
Для своего приложения для Android я использую как логин Facebook, так и Account Kit. Безопасно ли принимать идентификатор, выданный логином Facebook или набором учетных записей, в качестве user_id для этого конкретного пользователя в базе данных внутреннего сервера приложения.
Если да, будет ли сохраняться уникальность между пользователями независимо от того, как они входят в систему.
1 ответ
Нет, ты не должен.
Идентификатор Facebook и идентификатор комплекта аккаунта - это две разные вещи. Идентификатор пользователя Facebook является своего рода константой, поскольку идентификатор набора учетных записей генерируется для вашего приложения только в отношении этого конкретного пользователя. Вы не должны объединять эти идентификаторы для хранения user_id. Основная причина в том, что таким образом вы ограничиваете каждого пользователя, чтобы войти только с одним методом всегда. Что, если пользователь захочет войти в систему, используя свой Facebook, а иногда и другие, используя Account Kit.
Чтобы объяснить проблему, с которой вы можете столкнуться - представьте, что пользователь сначала заходит в ваше приложение, используя Facebook Login, и вы устанавливаете user_id пользователя в его / ее Facebook ID.
Затем этот же пользователь выходит из системы и снова входит в нее, используя на этот раз Account Kit. Поэтому на этот раз вы получите его / ее идентификатор набора учетных записей, который будет отличаться от его / ее идентификатора Facebook. Теперь вы не сможете распознать этого пользователя и должны будете рассматривать его как нового пользователя, в результате чего у одного и того же пользователя будет 2 учетных записи.