Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想在我的网络服务上识别一个 android 本机应用程序用户。我不想在我的 java 中包含一个秘密,因为这很容易找到。使用网站上的 javascript sdk 对令牌进行了签名,我可以使用服务器上的共享密钥对其进行验证,但 android sdk 只是获得了一个令牌。
我曾希望我可以将令牌和签名传递给我的 Web 服务,然后我可以验证用户正在执行的操作是否得到授权。有没有办法获得已经从 facebook 授予的访问令牌(和共享密钥)的签名?
我最终只是将身份验证令牌传递给我的网络服务,让服务器验证它是否有效(通过获取 graph.facebook.com/me),然后创建我自己发回的签名令牌。从那时起,我根据该令牌进行授权……有点蹩脚。