생활
facebook 회원을 회원가입으로 받을 때 db 구성은?
facebook api를 이용해서 이메일과 기타정보를 가져오는 것 까지는 성공했습니다.
문제는 email을 id로 활용하기위해 db에 넣었는데
실제 로그인 시에는 email 일치로만 로그인을 하려고하니
뭔가 불안합니다.
facebook id 라는 걸 주던데 이걸로 pw로 활용해도 될지
아니면 그냥 facebook에서 토큰만 넘어오면 안전한 것으로 판단하고 로그인 처리를 하면될지
궁금해서 글 남깁니다.
답변해주시면 감샇겠습니다.
55글자 더 채워주세요.
2개의 답변이 있어요!
DB의 키는 facebook id로 잡으면 됩니다. 다른 소셜 로그인까지 붙일것을 염두에 둘 경우 login_provider, login_uid 이런식으로 칼럼을 두면 됩니다. (login_provider=facebook, login_uid=1234)
클라이언트에서 넘어오는 facebook 토큰을 이용해서, 서버에서 facebook api를 이용하여 해당 사용자의 토큰이 맞는지 한번 더 검증을 하는것이 안전합니다.
facebook api 문서를보시면
facbook scope ID 라는게 있습니다.
이 Scope ID는 해당하는 어플리케이션의 FB ID당 유니크하게 1개씩 부여되는것으로
이걸 KEY 로 잡으시면 변동없고, 유일무이한 PK 값이 됩니다.
해당하는 정보 반환 받으시고 이걸 활용하시면 됩니다.
