我有一个 iOS 应用程序,用户在设备上通过 Facebook 进行身份验证,并与我的服务器 API 进行通信。
验证
今天我发送 Facebook 用户访问令牌(通过 SSL),服务器使用 Facebook 验证令牌。这就是 API 的身份验证机制。
会话令牌
我没有将生成的令牌用于所有未来的 API 调用,而是使用 Facebook 访问令牌作为会话令牌。这使得设备上的操作变得更加容易,因为您不必关心首先获取令牌然后调用 API。您只需在每次通话中发送 Facebook 令牌,很简单。
在使用 Facebook 向 API 进行身份验证时,这是一个好的解决方案吗?