带有移动应用程序和后端web服务器的Facebook OAuth
Google SignIn提供了获取移动应用程序用户ID令牌的功能(请参阅)。其要点是通过进一步的数字签名验证(称为JWT验证)将这些数据从移动应用程序发送到外部web服务器带有移动应用程序和后端web服务器的Facebook OAuth,facebook,oauth,vk,Facebook,Oauth,Vk,Google SignIn提供了获取移动应用程序用户ID令牌的功能(请参阅)。其要点是通过进一步的数字签名验证(称为JWT验证)将这些数据从移动应用程序发送到外部web服务器 Facebook和/或Vkontakte是否有类似的API?如果没有-那么如何保护在移动应用程序中调用外部web服务(防止篡改用户ID)?使用Facebook,您只需将访问令牌发送到服务器,然后从服务器发出API请求以获取用户ID。@CBroe所以我需要通过在服务器端调用Facebook API来交换访问令牌以获得用户ID
Facebook和/或Vkontakte是否有类似的API?如果没有-那么如何保护在移动应用程序中调用外部web服务(防止篡改用户ID)?使用Facebook,您只需将访问令牌发送到服务器,然后从服务器发出API请求以获取用户ID。@CBroe所以我需要通过在服务器端调用Facebook API来交换访问令牌以获得用户ID,对吗?如果是这样的话,我到底应该怎么称呼?一个简单的
/me