Fatal编程技术网
  • rest/
  • 使用Facebook登录或Google开发Rest服务+;登录 概述 基本上,我打算为移动应用程序开发REST服务 此REST服务只能由经过身份验证的用户从移动设备访问 我打算使用google+登录和Facebook登录来管理用户身份验证。这意味着我的移动应用程序将拥有来自这两个应用程序的访问令牌 其余的将在HTTPS上运行 目标 我想验证我的实现流程是否正确 找到更好的设计方法(使用谷歌登录/Facebook) 实现流程 用户在移动应用程序中登录其Google帐户/Facebook 一旦用户收到令牌,令牌将被发送到我的服务器 我的服务器将使用Google/Facebook验证令牌,并将该令牌存储在db中(假设令牌验证顺利) 移动应用程序将开始发送REST请求,并将令牌附加到HTTP头(基本HTTP身份验证) 当我的服务器请求收到来自移动应用程序的请求时,它将查看令牌是否已经在数据库中。如果是,它将服务于请求,如果不是,它将返回401HTTP错误代码

使用Facebook登录或Google开发Rest服务+;登录 概述 基本上,我打算为移动应用程序开发REST服务 此REST服务只能由经过身份验证的用户从移动设备访问 我打算使用google+登录和Facebook登录来管理用户身份验证。这意味着我的移动应用程序将拥有来自这两个应用程序的访问令牌 其余的将在HTTPS上运行 目标 我想验证我的实现流程是否正确 找到更好的设计方法(使用谷歌登录/Facebook) 实现流程 用户在移动应用程序中登录其Google帐户/Facebook 一旦用户收到令牌,令牌将被发送到我的服务器 我的服务器将使用Google/Facebook验证令牌,并将该令牌存储在db中(假设令牌验证顺利) 移动应用程序将开始发送REST请求,并将令牌附加到HTTP头(基本HTTP身份验证) 当我的服务器请求收到来自移动应用程序的请求时,它将查看令牌是否已经在数据库中。如果是,它将服务于请求,如果不是,它将返回401HTTP错误代码

rest mobile

使用Facebook登录或Google开发Rest服务+;登录 概述 基本上,我打算为移动应用程序开发REST服务 此REST服务只能由经过身份验证的用户从移动设备访问 我打算使用google+登录和Facebook登录来管理用户身份验证。这意味着我的移动应用程序将拥有来自这两个应用程序的访问令牌 其余的将在HTTPS上运行 目标 我想验证我的实现流程是否正确 找到更好的设计方法(使用谷歌登录/Facebook) 实现流程 用户在移动应用程序中登录其Google帐户/Facebook 一旦用户收到令牌,令牌将被发送到我的服务器 我的服务器将使用Google/Facebook验证令牌,并将该令牌存储在db中(假设令牌验证顺利) 移动应用程序将开始发送REST请求,并将令牌附加到HTTP头(基本HTTP身份验证) 当我的服务器请求收到来自移动应用程序的请求时,它将查看令牌是否已经在数据库中。如果是,它将服务于请求,如果不是,它将返回401HTTP错误代码,rest,mobile,Rest,Mobile,我知道这是相当初级的 请验证并建议是否有更好的方法来实现这一点(使用google+登录/Facebook) 提前感谢。流程没有对错之分 但您需要验证Fb和Google+access代币是否过期。如果它们过期,那么您可能需要稍微调整流量

我知道这是相当初级的

请验证并建议是否有更好的方法来实现这一点(使用google+登录/Facebook)

提前感谢。

流程没有对错之分

但您需要验证Fb和Google+access代币是否过期。如果它们过期,那么您可能需要稍微调整流量