facebook 회원을 회원가입으로 받을 때 db 구성은?

Question

facebook api를 이용해서 이메일과 기타정보를 가져오는 것 까지는 성공했습니다.

문제는 email을 id로 활용하기위해 db에 넣었는데

실제 로그인 시에는 email 일치로만 로그인을 하려고하니

뭔가 불안합니다.

facebook id 라는 걸 주던데 이걸로 pw로 활용해도 될지

아니면 그냥 facebook에서 토큰만 넘어오면 안전한 것으로 판단하고 로그인 처리를 하면될지

궁금해서 글 남깁니다.

답변해주시면 감샇겠습니다.

Answer 1

1. DB의 키는 facebook id로 잡으면 됩니다. 다른 소셜 로그인까지 붙일것을 염두에 둘 경우 login_provider, login_uid 이런식으로 칼럼을 두면 됩니다. (login_provider=facebook, login_uid=1234)

2. 클라이언트에서 넘어오는 facebook 토큰을 이용해서, 서버에서 facebook api를 이용하여 해당 사용자의 토큰이 맞는지 한번 더 검증을 하는것이 안전합니다.

Answer 2

facebook api 문서를보시면

facbook scope ID 라는게 있습니다.

이 Scope ID는 해당하는 어플리케이션의 FB ID당 유니크하게 1개씩 부여되는것으로

이걸 KEY 로 잡으시면 변동없고, 유일무이한 PK 값이 됩니다.

해당하는 정보 반환 받으시고 이걸 활용하시면 됩니다.