我有一个移动应用程序(HTML 5、JavaScript)和一个 Restful 服务(Java、Jersey)来满足移动应用程序的需求。
移动应用程序登录是通过 Facebook 处理的(使用 Facebook 帐户登录)。并且目前还没有为 Restful 服务集成任何安全机制
所以我的问题是,我可以通过从 Facebook 检索到的访问令牌授权 Restful 服务上的用户到移动应用程序吗?为了进一步澄清,如果有人登录了手机,他/她应该被授权向 Restful 服务提出请求。
提前感谢阿桑卡
如果用户已通过 Facebook 进行身份验证,并且您拥有访问令牌,则可以获取用户的 facebook 个人资料的公开信息。您必须使用访问令牌点击此链接 - https://graph.facebook.com/me 。
继续,点击链接,看看会发生什么。当您传递有效的访问令牌时,配置文件信息将作为 JSON 对象返回。(如果您的 FB 个人资料页面是 = facebook.com/yourname,那么只需尝试https://graph.facebook.com/yourname -> 您将能够看到返回的数据是什么样的。
现在,使用返回的用户数据,无论用户是否注册,您都可以在数据库中保留一个条目,对于首次使用的用户,您可以注册他们。
PS - https://graph.facebook.com/yourname实际上返回某人的个人资料信息!我不知道有人可以将他们的个人资料句柄保留为您的名字!!!
PPS - 我刚刚检查了 facebook.com/yourname -> 猜猜这个手柄是谁用的!是巴西后卫罗伯托·卡洛斯!