e_asphyx
@e_asphyx

Копировать в базу ли данные пользователя, вошедшего по OAuth (Facebook)?

Я знаю, что OAuth не предназначен для аутентификации, но что делать, если современные социалки используют именно его... В общем, как поступить: имеет ли смысл создавать таблицу локальных пользователей с отображением Facebook user id на локальные id? Или проще забить и идентифицировать пользователей по Facebook id? И как поступать с данными профиля (имя и аватарка): стоит ли их копировать к себе (а ведь они могут позже измениться)? В противном случае придётся вытаскивать access_token в JavaScript для асинхронного запроса.
  • Вопрос задан
  • 2320 просмотров
Решения вопроса 1
@mikluha
ANSI C, Perl, Erlang. FreeBSD, Linux, Mac OS.
Ну сохранять их будет полезно, если у Вас есть, например, форум. А при каждом входе, по хорошему, их нужно синхронизировать. Если Вам имя пользователя и другая его инфа в его отсутствие не нужна, то можно после входа данные хранить в сессии.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы