Facebook Connect来自公共应用程序

时间:2012-12-24 23:42:25

标签: facebook api rest web-applications

我正在构建一个RESTful API,我想允许用户通过Facebook登录或注册。

我的麻烦如下:

  • 如果Facebook Connect执行客户端,我想我必须在SDK中添加APP_ID和APP_SECRET,这对安全性不利。
  • 如果Facebook Connect执行服务器端,当用户未登录Facebook(例如,在他的iPhone上)时,用户体验会更糟。

所以我真的不知道怎么做......那么,我是对的吗?

是否有一种完美的方法来处理移动应用程序的基本Facebook Connect?

1 个答案:

答案 0 :(得分:0)

为每个平台使用适当的SDK,直到获得access_token。通过HTTP SSL将access_token传递给您的facebook_login

之类的API调用

在API端,对Graph API进行服务器端调用以获取facebook user_id。将user_id与数据库中的记录相匹配,您就知道您正在处理的是哪个用户!

现在,您可以像任何其他API登录情况一样处理此问题。为将来的API调用传递一个令牌或其他内容,或者您​​选择对其进行身份验证。

相关问题
最新问题