0

这是我希望为我的用户提供的体验:

  • 打开应用
  • 使用 Facebook 或 Twitter 登录
  • 以安全的方式与我的 Web 服务通信

我想在 iOS 中使用本机登录到这些服务(Facebook 和 twitter),但我希望与我的 Web 服务的所有通信都是安全的和经过身份验证的。

目前我可以做一个 iOS 本地登录来验证用户。然后我知道用户已登录,我可以查询身份验证提供程序以获取有关用户的信息。这并没有给我一种与我的 Web 服务通信并知道与 Web 服务通信的人是经过身份验证的用户的方法。

或者我可以在我的网络服务中实现登录(或使用类似的东西处理它)。然后我可以肯定地知道用户已经过身份验证,但是我错过了登录的原生体验。

是否有一种混合方法,用户可以使用本机 iOS 控件登录,我可以使用该身份验证信息来形成对我的 Web 服务的安全访问?

4

1 回答 1

3

这并没有给我一种与我的 Web 服务通信并知道与 Web 服务通信的人是经过身份验证的用户的方法。

是的,它确实。可以说他们使用 facebook 登录。太好了,我们现在有一个access_token. 将其传递access_token给服务器上的 Web 服务。让脚本联系 Graph API 以获取他们uidaccess_token. uid将其与您的已连接帐户数据库相匹配。和砰!您现在知道您正在与哪个用户打交道。

从那里,设置 cookie 等,这样您就不必uid每次都重复查找。

于 2012-12-10T22:57:09.407 回答