web-dev-qa-db-ja.com

自分のFacebookアクセストークンを保存する必要がありますか?

認証にFacebookを使用するWordpressサイト用のカスタムログインページを作成しました。

FacebookのアクセストークンをWPデータベースに保存する理由はありますか?それともPHPセッションを使用する方が合理的ですか?これらの値を私のサーバーに保存することに何か利点はありますか?

phpfacebooksession
2
Matt Saunders

ここにはたくさんの説明があります。 https://developers.facebook.com/docs/facebook-login/access-tokens

サーバーがfacebookと通信するのにかかる時間は、かなりの速度低下につながります。だからそれはあなたがAPIを使うことをどれほど強く計画しているかにかかっています。その場合、キーやその他のfb関連のユーザーデータを保存すると、そのクロストークを大幅に減らすことができます。

あなたがログイン認証者として単にfacebookを使っているなら、私はあなたが煩わす必要があるとは思わない。

乾杯。

2
Josh

アクセスキーをWPデータベースまたはファイルに保存しない主な理由はセキュリティのためです。この記事が1人のWPプログラマーおよび出版社にどのような影響を与えたかについては、この記事を参照してください。

http://wptavern.com/ryan-hellyers-aws-nightmare-leaked-access-keys-result-in-a-6000-bill-overnight

0
Ray N. Franklin