我正在尝试构建一个经过 Facebook 身份验证的本机移动应用程序(Windows Phone),该应用程序连接到我在 Node.js 中创建的 Web 服务。
我希望用户:
- 通过本机 UI 或 Web 窗口在移动应用上登录 Facebook
- 如果登录成功,创建或访问与该身份相关的服务器端用户帐户数据
- 使用经过身份验证的会话通过本机移动应用程序向该用户的数据发出后续经过身份验证的请求
我的问题是:这里最好的方法是什么?
我是不是该...
- 在移动应用程序中本地登录客户端到facebook并将访问令牌传递给节点服务,然后根据他们的facebook帐户ID以某种方式将用户映射到我的服务数据?如果我只是在 URL 中传递该令牌,那似乎非常不安全。
- 通过我的应用程序内的移动浏览器窗口登录用户,然后在同一窗口中重定向回我的节点服务?然后如何在我的应用程序中本地发出后续经过身份验证的请求?
- 完全做其他事情吗?
抱歉,这是开放式的,但这是我第一次将这些东西联系在一起,虽然每个部分都有很多信息,但我还没有找到描述这个设计的整体模式/最佳实践的东西。