Копировать в базу ли данные пользователя, вошедшего по OAuth (Facebook)?

Question

[e_asphyx]

Я знаю, что OAuth не предназначен для аутентификации, но что делать, если современные социалки используют именно его... В общем, как поступить: имеет ли смысл создавать таблицу локальных пользователей с отображением Facebook user id на локальные id? Или проще забить и идентифицировать пользователей по Facebook id? И как поступать с данными профиля (имя и аватарка): стоит ли их копировать к себе (а ведь они могут позже измениться)? В противном случае придётся вытаскивать access_token в JavaScript для асинхронного запроса.

Answer 1

[Vladimir Goncharov]

Ну сохранять их будет полезно, если у Вас есть, например, форум. А при каждом входе, по хорошему, их нужно синхронизировать. Если Вам имя пользователя и другая его инфа в его отсутствие не нужна, то можно после входа данные хранить в сессии.

Comments

[e_asphyx]

Ну в принципе, имя мне нужно в последнюю очередь, главное — это однозначная идентификация.

[Vladimir Goncharov]

ну тогда вполне можно хранить только ФейсБучный id его.

[Vladimir Goncharov]

Я, например, в одном из проектов идентифицирую юзера по id полученному от Facebook, затем синхронизирую имя, аватар, таймзону в свою базу.

[e_asphyx]

Таймзона зачем, если не секрет?

[Vladimir Goncharov]

Ну у меня юзеры живут в разных таймзонах, чтобы, например, в форуме время отображалось в часовом поясе удобном пользователю.

[e_asphyx]

Ага, спасибо, так и сделал