Hallo

Ik ben aan het leren werken met de Facebook login SDK ( inloggen op mijn website via Facebook )
Hiervoor gebruik ik : https://www.youtube.com/watch?v=lglppDC3ex4

Het is zo dat ik in mijn database gebruikers heb staan die met e-mail en wachtwoord kunnen inloggen.
Van Facebook krijg ik een e-mail terug, kan ik op basis daarvan de klant laten inloggen op mijn website?
Kan dat gemanipuleerd worden? Het wachtwoord moet dan niet ingevuld worden, dat lijkt niet veilig te zijn?

Het idee :

1. ik krijg een e-mailadres van Facebook terug
2. op basis daarvan de sessies aanmaken = ingelogd ( dus geen wachtwoord invullen )

Alvast bedankt
Wesley