Я использую facebook javascript sdk для обеспечения возможности входа пользователя на веб-сайт.
Что я хотел бы сделать, так это просто взять уникальный идентификатор facebook пользователя, вошедшего в систему, а затем поместить/извлечь данные в/из базы данных mysql, используя идентификатор, чтобы определить, какие данные доступны для указанного пользователя.
Однако я не чувствую, что это очень безопасно. Хотя я не храню ничего конфиденциального, такого как данные кредитной карты и т. Д., Я, очевидно, предпочел бы, чтобы это было максимально безопасно.
Я боюсь, что с javascript кто-то может подделать идентификатор facebook и просто вытащить все, что захочет.
Я знаю, что php sdk обеспечит надежное решение этой проблемы, но мне нравится javascript в основном потому, что он прост в использовании, и у меня есть основа для него (признаюсь, я ленив).
Итак, мои вопросы:
Будет ли эта установка такой небезопасной, как мне кажется?
Могу ли я что-нибудь сделать для повышения безопасности такой системы, кроме перехода на php sdk?
Спасибо!