Я использую sdk facebook javascript для обеспечения функциональности входа пользователя на веб-сайт.
Я бы просто взял уникальный идентификатор facebook зарегистрированного пользователя и затем поместил / извлек данные в / из базы данных mysql, используя идентификатор, чтобы определить, какие данные доступны для указанного пользователя.
Однако я не Я действительно чувствую, что это очень безопасно. Хотя я не храню ничего конфиденциального, например данные кредитной карты и т. Д., Я, очевидно, предпочел бы, чтобы это было максимально безопасно.
Я опасаюсь, что с javascript кто-то может подделать идентификатор facebook и просто вытащить все, что они хотят.
Я знаю, что php sdk предоставит надежное решение этой проблемы, но мне нравится javascript в основном потому, что он прост в использовании и у меня есть основа для этого (я признаю, я ленив).
Итак, мои вопросы:
Будет ли эта настройка такой же небезопасной, как я кажется, это может быть?
Могу ли я что-нибудь сделать для повышения безопасности такой системы, кроме переключения на php sdk?
Спасибо!