Confíe en la identificación de usuario de Facebook como identificador de usuario permanente

Question

Estamos creando una aplicación web y en este momento estamos en la etapa de decidir cómo realizar un seguimiento de nuestros usuarios. Nuestra opción predeterminada es mantener nuestro propio sistema de registro de usuarios, que es mucho dolor de cabeza (singularidad del nombre de usuario, proceso de registro, etc.).

Como alternativa, podemos usar la identidad de Facebook de las personas, lo que significa que iniciarán sesión en nuestro sistema utilizando el correo electrónico y la contraseña de su Facebook. Luego, nuestro back-end obtendrá el ID de Facebook del usuario (ID de gráfico) y la almacenará en el DB. Cualquier datos que el usuario cambiará/cargará a la aplicación estará vinculado a esta ID.

La pregunta es, ¿podemos confiar en la identificación como un identificador permanente y construir un back-end complejo a su alrededor? ¿Cómo podemos estar seguros de que Facebook no cambiará la identificación de alguien?

¿Otros sistemas de gestión de identidad como Azure Access Control se basan en esta identificación?

Answer 1

Facebook política de plataforma Desalita el uso de ID de usuario para cualquier cosa excepto el uso interno. Entonces, si planeaba tener una página de perfil cuya URL era algo así como /usuarios /, probablemente violaría las expectativas de privacidad de Facebook. Es mejor que hicieran un Users Tabla con una clave primaria sustituta, e incluye su identificación de Facebook como una columna no primaria.

Además, puede encontrar una instancia en la que un usuario pierde acceso a su antigua cuenta de Facebook y desea asociar su cuenta en su sitio con una nueva identidad de Facebook. Si usa su identificación de Facebook como clave extranjera en varias tablas, ha enredado innecesariamente su antigua identificación de Facebook con los datos de su aplicación.