3

我正在编写一个 Android 应用程序,我想通过 Facebook 进行身份验证,然后在与 Facebook 建立会话后联系我自己的 Web 服务器。我的 Web 服务器仅通过 JSON 与 Android 应用程序通信,因此我无法重定向网页以让用户登录。

我可以将访问令牌和用户 ID 从 Facebook 发送到 Web 服务器,但我需要一种验证输入的方法。

我查看了其他一些线程(即thisthis),看起来有多种方法可以将用户的登录状态传达给远程 Web 服务器。

这里哪种方法是标准的?有什么我应该注意的权衡吗?

  1. $Facebook->getUser()会给我当前正在请求该页面的用户的 ID(如果网页未通过身份验证,这是否有效,但移动应用程序是?)
  2. $Facebook->getAccessToken()会给我登录用户的会话密钥(与 1 中的问题相同)
  3. $Facebook->api('/me')只要有人登录就不会返回 null
4

1 回答 1

5

只需通过 HTTPS 连接将访问令牌发送到您的服务器,您就可以通过调用来验证它,/me/app验证应用程序和用户 ID 是否都符合您的预期

另请参阅访问令牌调试端点:https ://developers.facebook.com/docs/howtos/login/debugging-access-tokens/

于 2013-01-18T00:38:13.377 回答