Я использую учетную запись Facebook в качестве аутентификации для своего приложения PhoneGap - как только пользователь входит в систему, их данные извлекаются из моей базы данных для отображения информации. Я не использую SDK для каких-либо других целей.Facebook Javascript SDK Autologin & Tokens
У меня есть автоматический вход в систему Facebook, который отлично работает - он получает сообщение authResponse и мою информацию в Facebook. Поскольку токен доступа изменяется при каждом входе в систему, что я могу использовать для локального хранения и в моей базе данных для аутентификации пользователя на моем сервере для будущих логинов?
Вот поток, который я думаю может работа ...
- Пользователь видит бревна в экране и вводит учетные данные Facebook
- Facebook надежно проверяет и возвращает информацию о пользователях & маркер доступа
- приложение использует localStorage для хранения электронной почты пользователя и доступа к токену
- Для будущих автологов значения localStorage используются как адрес электронной почты/пароль
Я чувствую, что это не может быть правильным ответом.
Да, localStorage никогда не должен использоваться для сохранения конфиденциальной информации, такой как пароль и данные клиента –
@MandeepSingh Я согласен - что вы предлагаете? – isometrixk
Токен доступа действителен только в течение нескольких часов – WizKid