Iphone iOS客户端、Facebook API和服务器之间的安全通信
我想用Facebook登录实现一个iOS应用程序。我希望我的应用程序的用户能够与他们的社交图交互(即发布到他们的流)。为此,我将使用Facebook iOS SDK。Iphone iOS客户端、Facebook API和服务器之间的安全通信,iphone,ios,facebook,security,facebook-graph-api,Iphone,Ios,Facebook,Security,Facebook Graph Api,我想用Facebook登录实现一个iOS应用程序。我希望我的应用程序的用户能够与他们的社交图交互(即发布到他们的流)。为此,我将使用Facebook iOS SDK。 当用户已经通过Facebook认证后,他们也应该能够使用我的应用程序服务器端的一些服务。如何根据服务器上的服务验证用户 在我的iOS应用程序中,我可以使用iOS Facebook SDK查询访问令牌(用于我的Facebook应用程序)。我应该将访问令牌和facebook用户ID一起发送到我的服务器吗?服务器能否验证访问令牌是否有效
当用户已经通过Facebook认证后,他们也应该能够使用我的应用程序服务器端的一些服务。如何根据服务器上的服务验证用户
在我的iOS应用程序中,我可以使用iOS Facebook SDK查询访问令牌(用于我的Facebook应用程序)。我应该将访问令牌和facebook用户ID一起发送到我的服务器吗?服务器能否验证访问令牌是否有效?还是应该只让我的iOS应用程序与Facebook API通信?服务器可以发布到我的Facebook墙吗?还是应该只通过iOS应用程序发布?更新: Facebook现在提供了一份安全文档/清单:
您至少有两种选择:
- 您的客户端(iOS应用程序)和Facebook API以及
- 您的客户端和服务器。
是的,请看这里:为什么要投反对票,这个问题对我来说似乎很有意义,并且显示了在解释这个问题上的一些努力。@直到这个问题确实有意义为止。也许有人不喜欢这样的措辞。