简化背景:
- 允许用户上传和评论某些内容的网站,例如图片(经典CRUD网络应用程序)。
- 三种进入系统的方式:经典用户名/密码表格,Facebook Conntect,OpenID(谷歌)。
- 允许从系统读取数据并创建内容的公共API(经过身份验证的用户)。
- 使用API的移动(iOS / Android)应用程序。
问题:
就像网站一样,移动应用程序应该提供FBConnect / OpenID身份验证。但是,我绝对不知道如何在网站的公共API中验证这样的用户。
如何为使用FB / Google进行身份验证的移动应用程序创建安全身份验证机制,同时将我的API用于经过身份验证的用户?