我正在编写一个Android应用程序,我想通过Facebook进行身份验证,然后在与Facebook建立会话后联系我自己的Web服务器。我的网络服务器仅通过JSON与Android应用程序通信,因此我无法重定向网页以使用户登录。
我可以将访问令牌和用户ID从Facebook发送到Web服务器,但我需要一种验证输入的方法。
我已经查看了其他一些线程(即this和this),看起来有多种方法可以将用户的登录状态传达给远程Web服务器。
这里的哪种方法是标准的?我应该注意哪些权衡取舍?
$Facebook->getUser()会向我提供当前正在请求该页面的用户的ID(如果网页未经过身份验证,但移动应用程序是否正常,则此功能是否正常工作?)$Facebook->getAccessToken()将为我提供登录用户的会话密钥(与1中的问题相同)$Facebook->api('/me')就不会返回null 答案 0 :(得分:5)
只需通过HTTPS连接将访问令牌发送到您的服务器,您就可以通过调用/me和/app来验证它,以验证应用和用户ID是否符合您的预期< / p>
另请参阅访问令牌调试端点:https://developers.facebook.com/docs/howtos/login/debugging-access-tokens/