Facebook Javascript SDK Autologin & Tokens

Question

Я использую учетную запись Facebook в качестве аутентификации для своего приложения PhoneGap - как только пользователь входит в систему, их данные извлекаются из моей базы данных для отображения информации. Я не использую SDK для каких-либо других целей.

У меня есть автоматический вход в систему Facebook, который отлично работает - он получает сообщение authResponse и мою информацию в Facebook. Поскольку токен доступа изменяется при каждом входе в систему, что я могу использовать для локального хранения и в моей базе данных для аутентификации пользователя на моем сервере для будущих логинов?

Вот поток, который я думаю может работа ...

1. Пользователь видит бревна в экране и вводит учетные данные Facebook
2. Facebook надежно проверяет и возвращает информацию о пользователях & маркер доступа
3. приложение использует localStorage для хранения электронной почты пользователя и доступа к токену
4. Для будущих автологов значения localStorage используются как адрес электронной почты/пароль

Я чувствую, что это не может быть правильным ответом.

Answer 1

Я понял решение - я был смущен хранением паролей в моей базе данных для получения информации о пользователе. Скорее всего, это правильные шаги:

1. Использование Facebook SDK для обработки логина и получить authResponse
2. пользовательской таблицы в моей базе данных с временным доступом маркеров и получением информации
3. пользователя Для каждой процедуры POST или GET, который пользователь хочет выполнить, я буду соответствовать результатам FB.getLoginStatus() из токена доступа к базе данных (проверка будет выполнена на стороне сервера)
4. Если жетоны совпадают, выполните запросы. В противном случае заставьте пользователя снова войти в систему.