Android Facebook与后端REST API的移动应用程序集成
我们正在构建移动应用程序(iOS和Android),这些应用程序需要RESTAPI后端并与Facebook集成以进行身份验证 对于这种用例,我仍然不清楚什么是最好的架构设计 主要问题:谁负责通过Facebook、客户端或服务器进行身份验证/授权? 选项A:客户端向FB进行身份验证。客户端使用从Facebook收到的令牌发送请求。服务器使用该令牌标识用户 选项B:服务器代表客户端向FB进行身份验证 其他注释(可能相关或不相关):Android Facebook与后端REST API的移动应用程序集成,android,ios,django,facebook,Android,Ios,Django,Facebook,我们正在构建移动应用程序(iOS和Android),这些应用程序需要RESTAPI后端并与Facebook集成以进行身份验证 对于这种用例,我仍然不清楚什么是最好的架构设计 主要问题:谁负责通过Facebook、客户端或服务器进行身份验证/授权? 选项A:客户端向FB进行身份验证。客户端使用从Facebook收到的令牌发送请求。服务器使用该令牌标识用户 选项B:服务器代表客户端向FB进行身份验证 其他注释(可能相关或不相关): 我正在使用Django开发RESTAPI部分 该应用程序需要访问用
- 我正在使用Django开发RESTAPI部分
- 该应用程序需要访问用户的Facebook好友,以便我们可以邀请他们使用该应用程序
Facebook将为他们而不是你进行身份验证,尽管你可能希望将用户的令牌存储在数据库中。你应该选择选项a
- 与客户端进行身份验证。然后您将收到一个访问令牌李>
- 将此令牌发送到服务器李>
- 现在,您可以创建用户、获取FB好友以及您可能需要的所有其他内容李>
如果我在服务器端这样做,那么服务器需要询问用户的Facebook凭据,对吗?然后将其发送到FB进行身份验证。您的rest api是否也支持通过电子邮件登录?您还打算在facebook上实现哪些其他选项(获取用户的好友列表等)?@MuchOverflow目前,登录仅限于facebook。我们还需要将内容分享给用户的Facebook好友。有一个很好的解释为什么选项B是更好的