我有一个用PHP编写的REST Web服务,它是网站的一部分。该网站的用户可以在他们旅行的地方发布数据并对该地点进行评级。移动应用。使用网络服务提交旅行细节。
用户可以通过网络服务在Facebook上分享他的“旅行数据”吗?
目标,使用案例 用户在他的手机上选择一个国家,城市....对其进行评级并提交数据,将数据发送到将该数据写入DB的Web服务,并在Facebook上作为具有FB成员资格的网站的用户共享它。
假设: 用户应该通过站点登录并从Facebook请求“永久”令牌,将其存储在DB.user_settings中,在从移动应用程序发送数据时使用令牌。 更新:或者,收集用户FB用户名/传入DB.user_settings并在调用在FB上发布数据的Web服务方法时进行身份验证。
问题: 令牌不是“永久性的”
如何验证用户身份,而不是从移动应用程序发送任何凭据。关于Facebook,但将所有FB逻辑保留在Web服务中?
(我对概念设计/算法感兴趣,而不是代码)