0

我正在构建一个 RESTful API,我希望允许用户通过 Facebook 登录或注册。

我的麻烦如下:

  • 如果 Facebook Connect 是在客户端执行的,我想我必须在 SDK 中添加 APP_ID 和 APP_SECRET,这对安全性不利。
  • 如果 Facebook Connect 是在服务器端执行的,那么当他没有登录 Facebook(例如在他的 iPhone 上)时,用户体验可能会更差。

所以我真的不知道该怎么做……顺便说一句,我说的对吗?

是否有完美的方法来处理移动应用程序的基本 Facebook Connect?

4

1 回答 1

0

为每个平台使用适当的 SDK,直到获得access_token. 通过 HTTP SSL 将该 access_token 传递给您的 API 调用,例如facebook_login.

在 API 端,对 Graph API 进行服务器端调用以获取 facebook user_id。将该 user_id 与数据库中的记录相匹配,您就知道您正在处理的是哪个用户!

现在,您可以像处理任何其他 API 登录情况一样处理此问题。向他们传递令牌或其他东西以供将来的 API 调用使用,或者您选择对其进行身份验证。

于 2012-12-26T02:54:25.147 回答