通过Facebook Connect Android验证用户身份
目前在我们的网站上,我们允许用户使用其Facebook凭据登录/注册。我们正在创建一个移动应用程序,我们希望支持登录Facebook。我知道Facebook Android以及如何检索访问令牌,我的问题是:通过Facebook Connect Android验证用户身份,android,facebook,Android,Facebook,目前在我们的网站上,我们允许用户使用其Facebook凭据登录/注册。我们正在创建一个移动应用程序,我们希望支持登录Facebook。我知道Facebook Android以及如何检索访问令牌,我的问题是: 一旦我有了facebook访问令牌,我如何用我们的后端系统对用户进行身份验证 一个想法是将access_令牌传递到我的后端服务器,并查询用户的facebook id(我不想传递facebook id,因为有人可以伪造请求)。现在使用facebook id,我可以将其与我们的用户id关联,并登
我上面描述的方法效果很好。总结如下:
if params[:fb_access_token]
@graph = Koala::Facebook::GraphAPI.new(params[:fb_access_token])
@me = @graph.get_object("me")
if profile = Profile.find_by_facebook_uid(@me["id"])
user = profile.user
render :text => user.access_token
else
render :text => "unregistered", :status => 401 and return
end
else