Java 针对移动应用程序的带auth的RESTful Web服务
我用Java为移动应用程序开发了许多无状态RESTful Web服务,它们工作得非常好 例如:Java 针对移动应用程序的带auth的RESTful Web服务,java,facebook,mobile,restful-authentication,Java,Facebook,Mobile,Restful Authentication,我用Java为移动应用程序开发了许多无状态RESTful Web服务,它们工作得非常好 例如: 现在,我必须扩展这些服务,因为我必须为每个用户向手机发送不同的数据。因此,我需要知道服务器端的哪个用户试图获取或设置信息。我必须防止未经授权的用户提供服务 用户登录移动应用程序的方式有两种: 使用facebook帐户登录 使用应用程序帐户登录 我需要开发两个登录和一个注销服务,因为使用移动应用程序的用户必须登录到该应用程序 我读了很多关于auth、RESTful和OAuth的文章。 我想我必
- localLogin(字符串用户名、字符串密码)->令牌
- facebookLogin(字符串用户名、字符串密码)->令牌
如果不是,你能告诉我好方法吗?你不需要2个登录程序。只需使用Facebook SDK i) 在您的应用程序中,将使用facebook按钮登录。
ii)用户单击它,然后重定向到facebook登录页面,用户在该页面输入其凭据,facebook将向您返回令牌。您不必担心用户的facebook凭据或将其存储在任何地方!Facebook会帮你处理的。将FB登录部分视为应用程序的黑匣子-您只需制作一个FB SDK的登录调用,它将执行一些过程并返回一个访问令牌到您的应用程序。 iii)现在,您可以用访问令牌交换用户的配置文件信息。将此配置文件信息输入数据库-这将确保呼叫经过身份验证
验证用户登录后,您可以做任何您想做的事情。您确定可以这样做吗?:facebookLogin(字符串用户名、字符串密码)->Token我不知道如何开始开发这些登录功能。你能告诉我你的看法吗?我在考虑你的问题,我也读了一些新文章。这不是实现facebookLogin(…)服务的好方法。我不想执行facebook登录程序,也不想知道我用户的facebook帐户详细信息。我认为,我们必须在客户端实现facebook登录功能。