如何知道用户之前是不是已经授予 Facebook SDK 权限
Posted
技术标签:
【中文标题】如何知道用户之前是不是已经授予 Facebook SDK 权限【英文标题】:How to know if user already gived permission to Facebook SDK before如何知道用户之前是否已经授予 Facebook SDK 权限 【发布时间】:2018-04-10 16:25:35 【问题描述】:我正在使用 facebookSDK login 创建一个 android 应用程序。如果用户第一次登录,我将他注册到我的数据库中。第二次,我直接从数据库中解析他的数据。我的问题是,检查用户是否第一次登录的最佳行为是什么。我的意思是,如何检查他之前是否已经授予了 facebookSDK 的权限?
【问题讨论】:
您在数据库中存储什么,用户凭据?我希望你加密它们。如果这是他第二次登录,他的数据将存储在 DB 中。所以要知道这是否是第一次,请检查用户是否在您的数据库中 是的,这就是我的想法......但是有没有一种方法或预定义的函数可以使用 facebook SDK 完成工作而无需检查我的数据库?优化问题 您绝不能信任客户端的安全相关事情。有人可能会通过这种方式模拟您的客户端并从服务器获取敏感信息。 【参考方案1】:我最近实际上开发了类似的东西。
如果用户不存在,只需创建一个登录方法,在您的数据库表中添加一个新行。 login 方法将获取一个已经登录 facebook 的用户(并不意味着他已经在您的数据库中。只是他已经通过了FB
过程)。
基本上,如果用户不在那里,只需将用户添加到数据库。否则表示他已经登录了您的应用程序。
【讨论】:
以上是关于如何知道用户之前是不是已经授予 Facebook SDK 权限的主要内容,如果未能解决你的问题,请参考以下文章
spring boot oauth2.0 和 spring security:如何通过 facebook 或 slack 授予用户登录权限(权限)