如何知道用户之前是不是已经授予 Facebook SDK 权限

Posted 2023-03-16

【中文标题】如何知道用户之前是不是已经授予 Facebook SDK 权限

【英文标题】：How to know if user already gived permission to Facebook SDK before如何知道用户之前是否已经授予 Facebook SDK 权限

【发布时间】：2018-04-10 16:25:35

【问题描述】：

我正在使用 facebookSDK login 创建一个 android 应用程序。如果用户第一次登录，我将他注册到我的数据库中。第二次，我直接从数据库中解析他的数据。我的问题是，检查用户是否第一次登录的最佳行为是什么。我的意思是，如何检查他之前是否已经授予了 facebookSDK 的权限？

【问题讨论】：

您在数据库中存储什么，用户凭据？我希望你加密它们。如果这是他第二次登录，他的数据将存储在 DB 中。所以要知道这是否是第一次，请检查用户是否在您的数据库中

是的，这就是我的想法......但是有没有一种方法或预定义的函数可以使用 facebook SDK 完成工作而无需检查我的数据库？优化问题

您绝不能信任客户端的安全相关事情。有人可能会通过这种方式模拟您的客户端并从服务器获取敏感信息。

【参考方案1】：

我最近实际上开发了类似的东西。

如果用户不存在，只需创建一个登录方法，在您的数据库表中添加一个新行。 login 方法将获取一个已经登录 facebook 的用户（并不意味着他已经在您的数据库中。只是他已经通过了FB 过程）。

基本上，如果用户不在那里，只需将用户添加到数据库。否则表示他已经登录了您的应用程序。