我正在构建网站(PHP),API(PHP)和本机iPhone应用程序。我希望用户使用他们的Facebook帐户登录,以便他们可以通过网站或iPhone应用程序发布评论/上传照片到我们的服务器/数据库。这也将为我节省创建完整用户注册系统的时间。
我正在试图弄清楚如何为这种解决方案创建统一的架构。我正在考虑以下事情:
注册
发布产品评论
Iphone App:使用以下参数输入调用我的API:review_text,facebook access_token。我的API将使服务器端对Facebook的API调用获取facebook_uid。当我检索到facebook_uid时,我将此facebook用户的评论记录插入数据库。 (而不是发送Facecbook access_token我也可以将facebook_uid值直接发送到我的API。但我认为这可能不太安全,因为任何人都可以在其他用户的行为中插入评论,如果他们知道他们的facebook_uid)
网站:在Facebook Connect PHP库的帮助下,FB登录会话可用,因此我可以通过阅读会话facebook_uid直接插入服务器端。
这是使用Facebook作为您自己平台登录的正确而安全的方式吗?或者我可以使用任何其他PHP模块/库来简化这个?
答案 0 :(得分:0)
Facebook现有api http://developers.facebook.com/docs/guides/web/
该页面还包含有关如何实现此
的教程对于iPhone特定的facebook登录,请看这里 https://developers.facebook.com/docs/mobile/ios/build/#implementsso
答案 1 :(得分:0)
我处于类似的情况。保持手机上的access_token似乎是一个好主意,然后通过您的API传递这个来验证您自己的数据库上的用户似乎也是一个好主意。
加密access_token并将其存储在您自己的数据库中并检查是否安全,而不是持续ping Facebook API,即: