1

我刚刚加入了一个项目,其中 android 客户端使用 facebook connect 来验证用户和/或在 facebook 上执行一些操作。但我们的服务器也需要连接到 facebook。这是通过首先将访问令牌(来自 OAuth)发送到服务器来完成的。客户端和服务器共享 OAuth 凭据,因此它们都可以使用相同的访问令牌。

这种方法感觉有些不对劲。任何人都可以想到这种方法的任何陷阱?

4

0 回答 0