Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求
我正在为一个网站构建一个Android应用程序,该网站使用FB connect通过FB id将其用户数据与FB用户数据链接。当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据。我想将访问令牌发送到服务器,然后让服务器请求用户id创建本地会话,并将特定于此网站的用户数据发送回我。Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)?另一种方法是使用设备上的SDK获取FB用户id,然后将其传递给服务器,但我觉得只允许使用FB用户id创建会话不是很安全。这将是一件很容易模拟的事情Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求,android,facebook,facebook-android-sdk,Android,Facebook,Facebook Android Sdk,我正在为一个网站构建一个Android应用程序,该网站使用FB connect通过FB id将其用户数据与FB用户数据链接。当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据。我想将访问令牌发送到服务器,然后让服务器请求用户id创建本地会话,并将特定于此网站的用户数据发送回我。Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)?另一种方法是使用设备上的SDK获取FB用户id,然后将其传
此用例的典型场景是什么(通过Facebook SDK登录,在您自己的web应用程序上创建一个会话,其中用户数据已链接)?是的,FB允许这样做。见下文: 如上所述,访问令牌是可移植的。这意味着一旦你 获取令牌,您通常可以从任何机器服务器使用它, 客户或其他
您可以使用设备的访问令牌在其他地方(例如服务器端)发出请求。您可能应该同时将用户id和访问令牌发送到服务器并在那里进行验证。@MingLi验证组合的要点很好。这就是我将与服务器团队一起推动的解决方案。谢谢