从公共应用程序连接Facebook
我正在构建一个RESTful API,我想允许用户登录或通过Facebook注册 我的问题是:从公共应用程序连接Facebook,facebook,api,rest,web-applications,Facebook,Api,Rest,Web Applications,我正在构建一个RESTful API,我想允许用户登录或通过Facebook注册 我的问题是: 如果Facebook连接是客户端执行的,我想我必须在SDK中添加APP_ID和APP_SECRET,这对安全性不好 如果Facebook连接是在服务器端执行的,那么当他没有登录Facebook(例如在iPhone上)时,用户体验可能会更糟 所以我真的不知道怎么做。。。顺便问一下,我说得对吗 是否有一种完美的方法来处理移动应用程序的基本Facebook连接?为每个平台使用适当的SDK,直到您获得访问
- 如果Facebook连接是客户端执行的,我想我必须在SDK中添加APP_ID和APP_SECRET,这对安全性不好
- 如果Facebook连接是在服务器端执行的,那么当他没有登录Facebook(例如在iPhone上)时,用户体验可能会更糟
是否有一种完美的方法来处理移动应用程序的基本Facebook连接?为每个平台使用适当的SDK,直到您获得
访问\u令牌。通过HTTP SSL将访问令牌传递给您的API调用,如facebook\u login
在API端,对Graph API进行服务器端调用,以获取facebook用户id
。将该用户id与数据库中的记录相匹配,您就知道您要处理的是哪个用户
现在,您可以像处理任何其他API登录情况一样处理此问题。为将来的API调用传递令牌或其他东西,或者以您选择的方式对其进行身份验证。本机应用程序?还是移动网络?两者都是:Android和iPhone的本机版本,HTML5浏览器的移动网络版本。使用相同的API。