用钛在我的远程数据库中保存 Facebook 信息

Question

我想问我已经开发了一个移动应用程序，您可以使用 Facebook 用户名和密码登录，所以我想知道如何将用户名和密码从 Facebook 保存到我的远程数据库中。

这是我的代码，请帮忙：

var fb = require('facebook'); fb.appid = "281158112043247";
// Set the URL 

fb.permissions = ['email'];
fb.authorize();

fb.addEventListener('login', function(e) {
    if (e.success) {
        fb.requestWithGraphPath('me', {}, 'GET', function(e) {
            if (e.success) {
               var data= JSON.parse(e.result);
              xhr = Titanium.Network.createHTTPClient();
               xhr.open("Post", "http://192.168.131.145:5220/Create.svc/createClient");
               var params = {
                Clientusername: data.name,
                //password:password1.value,
            //  Clientpassword: Ti.Utils.md5HexDigest(password1.value),
                Clientnom: data.name,
                Clientid:data.id,
                Clientemail: data.email
            };
            xhr.send(JSON.stringify(params));
        //xhr.send(e.result);
                Ti.API.info("Name:"+data.name);
                Ti.API.info("email:"+data.email);
                Ti.API.info("facebook Id:"+data.id);   
            } else if (e.error) {
                alert(e.error);
            } else {
                alert('Unknown response.');
            }
        });// request graph
    }else{
        if(e.error){
            alert(e.error);
        }else{
            alert("Unkown error while trying to login to facebook.");
        }
    }
});

Answer 1

您无权访问他们的 Facebook 密码。 oauth 专门防止您必须知道他们的访问凭据。它允许 Facebook 分别识别您以及您使用 API 所做的事情。如果他们认为合适，用户还可以禁用您对其数据的访问。但是，如果您有他们的密码，您可以做他们可以做的任何事情，甚至暂时窃取他们的帐户。此外，他们的帐户只会与您存储他们的密码一样安全（它是否加密？您的服务器是否安全？内部部署？被破坏？运行任何恶意软件？）。所以一般来说，不，这是个坏主意，即使你想出了办法，也不要这样做。

对于上面的代码，您已经在应用内授权了用户，因此您无需再次授权他们。他们已经登录了。您应该检查if (fb.loggedIn)，然后输入您的仅登录代码else fb.authorize();。