Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/facebook/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求_Android_Facebook_Facebook Android Sdk - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求

Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求

android facebook

Android 根据Facebook SDK验证移动用户,从服务器应用程序发出请求,android,facebook,facebook-android-sdk,Android,Facebook,Facebook Android Sdk,我正在为一个网站构建一个Android应用程序,该网站使用FB connect通过FB id将其用户数据与FB用户数据链接。当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据。我想将访问令牌发送到服务器,然后让服务器请求用户id创建本地会话,并将特定于此网站的用户数据发送回我。Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)?另一种方法是使用设备上的SDK获取FB用户id,然后将其传

我正在为一个网站构建一个Android应用程序,该网站使用FB connect通过FB id将其用户数据与FB用户数据链接。当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据。我想将访问令牌发送到服务器,然后让服务器请求用户id创建本地会话,并将特定于此网站的用户数据发送回我。Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)?另一种方法是使用设备上的SDK获取FB用户id,然后将其传递给服务器,但我觉得只允许使用FB用户id创建会话不是很安全。这将是一件很容易模拟的事情

此用例的典型场景是什么(通过Facebook SDK登录,在您自己的web应用程序上创建一个会话,其中用户数据已链接)?

是的,FB允许这样做。见下文:

如上所述,访问令牌是可移植的。这意味着一旦你 获取令牌,您通常可以从任何机器服务器使用它, 客户或其他

您可以使用设备的访问令牌在其他地方(例如服务器端)发出请求。您可能应该同时将用户id和访问令牌发送到服务器并在那里进行验证。@MingLi验证组合的要点很好。这就是我将与服务器团队一起推动的解决方案。谢谢