Facebook graph api 我应该要求用户提供密码,然后他/她注册Facebook吗?
我有一个移动应用程序,支持经典的电子邮件/密码登录和facebook登录。在facebook登录的情况下,我想知道用户是否可以跳过输入密码 更详细地说,用户表只有email、password\u散列可选字段 用户与系统的所有交互都将通过一个令牌,而不是服务器发回的facebook令牌 当用户登录到其他设备(例如通过Facebook按钮)后,服务器将通过使用用户的Facebook令牌在graph API中查询用户电子邮件来检查其帐户。将根据用户提供的电子邮件检查返回的电子邮件。如果它们相等,则创建一个令牌并将其发送回客户端 因此,模式将是 客户端移动应用程序: 用户单击“登录” 应用程序获取facebook_令牌和电子邮件。 应用程序将此令牌和电子邮件发送到服务器 服务器: 使用facebook_令牌从graph API获取用户电子邮件。 如果返回的电子邮件==提供的电子邮件,则创建一个令牌并将其发送回客户端。 客户端:接收令牌并使用该令牌执行所有事务。Facebook graph api 我应该要求用户提供密码,然后他/她注册Facebook吗?,facebook-graph-api,facebook-login,access-token,facebook-access-token,Facebook Graph Api,Facebook Login,Access Token,Facebook Access Token,我有一个移动应用程序,支持经典的电子邮件/密码登录和facebook登录。在facebook登录的情况下,我想知道用户是否可以跳过输入密码 更详细地说,用户表只有email、password\u散列可选字段 用户与系统的所有交互都将通过一个令牌,而不是服务器发回的facebook令牌 当用户登录到其他设备(例如通过Facebook按钮)后,服务器将通过使用用户的Facebook令牌在graph API中查询用户电子邮件来检查其帐户。将根据用户提供的电子邮件检查返回的电子邮件。如果它们相等,则创建
提前谢谢 如果用户未登录Facebook,则不能跳过输入密码
应用程序不应向用户索要密码。OAuth的存在就是因为这个原因。谢谢。你知道我提出的是一种标准,还是有更好的方法来处理?