1

我正在构建一个 Web 应用程序,其中包括:

  1. 企业网站
  2. iPhone 应用程序

当一个新用户注册时,我想导入他的 FaceBook 头像,以下是用例:

  1. 用户使用 iPhone 应用程序登录 FaceBook(FaceBook 会话在 iPhone 设备上创建)
  2. 用户正在企业网站上注册
  3. 企业网站使用 Facebook API 导入用户 facebook 头像<

考虑到上述用例,用户已使用 SmartPhone 应用程序(而不是使用企业网站)登录。是否可以在 WebSite 后端使用 SmartPhone 的 FaceBook 登录会话来导入用户的头像,而无需通过 WebSite 应用程序直接登录?这个用例可能吗?没有任何安全限制吗?

任何帮助将不胜感激。

4

1 回答 1

1

iPhone 应用程序将收到一个长期存在的访问令牌,只要 iPhone 应用程序和网站在 Facebook 上是同一个“应用程序”,就应该可以将其发送回服务器并从那里使用它来检索头像。

我能看到的唯一问题是,如果用户撤销权限,网站将无法要求用户提供权限。可能更容易的是从 iPhone 应用程序中检索个人资料图片,然后将其发送回服务器。

于 2013-01-16T07:56:47.773 回答