我应该存储我的Facebook访问令牌吗? 时间:2014-05-27 作者:Matt Saunders 我为Wordpress网站建立了一个自定义登录页面,该网站使用Facebook进行身份验证。是否有任何理由将Facebook访问令牌存储在我的WP数据库中,或者使用PHP会话更有意义?在我的服务器上存储这些值有什么好处吗? 2 个回复 最合适的回答,由SO网友:Josh 整理而成 这里有很多解释:https://developers.facebook.com/docs/facebook-login/access-tokens您的服务器与facebook对话所需的时间确实会导致大量的速度减慢。因此,这取决于您计划使用api的强度。在这种情况下,存储密钥和其他与fb相关的用户数据可以大大减少这种串扰。如果你只是使用facebook作为登录验证器,我认为你不需要麻烦。干杯 SO网友:Ray N. Franklin 不将访问密钥保存在WP数据库或文件中的主要原因是出于安全考虑。请参阅本文,了解它如何影响一个WP程序员和发布者。http://wptavern.com/ryan-hellyers-aws-nightmare-leaked-access-keys-result-in-a-6000-bill-overnight 结束 文章导航
