我正在开发一个应用程序,包括用于用户登录的 facebook 单点登录程序。
该应用程序包含许多社交交互点,这些点依赖于向用户提供已经在使用该应用程序的朋友列表并显示来自我的后端的数据以与每个朋友一起使用。
我很好奇人们的事情是这样做的最佳过程......
一种单独的方法,我的应用程序从 fb 加载朋友列表,然后在我的后端查询我需要与每个朋友一起显示的数据。
或者...
当用户首次登录并在服务器上执行好友查找并将批次交付给用户时,将身份验证令牌传递给服务器。
显然,第二个应该在客户端提供更流畅的体验,前提是服务器没有任何理由与 fb 通信缓慢。但是,将身份验证令牌扔给服务器 a) 是否安全?b)如果在服务器/客户端而不是另一个上发布新令牌,则会导致同步问题。
干杯
本