我有一个用 PHP 编写的 REST Web 服务,它是网站的一部分。这个网站的用户可以发布他们去过的地方的数据并给这个地方打分。移动应用。使用网络服务提交旅行详情。
用户可以通过网络服务在 Facebook 上分享他的“旅行数据”吗?
目标,用例: 用户在他的手机上选择一个国家、城市......对其进行评分并提交数据,数据被发送到网络服务,该服务将该数据写入数据库并作为网站用户在 Facebook 上共享有FB会员)。
假设: 用户应该通过网站登录并从 Facebook 请求“永久”令牌,将其存储在 DB.user_settings 中,当从移动应用程序发送数据时使用该令牌。 更新:或者,在 DB.user_settings 中收集用户 FB 用户名/密码,并在调用用于在 FB 上发布数据的 Web 服务方法时进行身份验证。
问题: 令牌不是“永久的”
如何对用户进行身份验证,而不是从移动应用程序发送任何凭据。关于 Facebook,但将所有 FB 逻辑保留在 Web 服务中?
(我对概念设计/算法感兴趣,而不是代码)