我有一个移动应用程序(HTML 5,JavaScript)和Restful服务(Java,Jersey)来满足移动应用程序。
移动应用程序登录通过Facebook处理(使用Facebook帐户登录)。目前,Restful服务没有集成任何安全机制
所以我的问题是,我可以通过从Facebook检索的访问令牌向Restful服务上的用户授权移动应用程序吗?为了进一步说明,如果有人登录移动设备,他/她应该被授权向Restful服务提出请求。
提前致谢 Asanka
答案 0 :(得分:1)
如果用户已通过Facebook验证并且您拥有访问令牌,则可以获取用户的Facebook个人资料的公开信息。 您必须使用访问令牌点击此链接 - https://graph.facebook.com/me。
继续,点击链接,看看会发生什么。传递有效的访问令牌时,配置文件信息将作为JSON对象返回。 (如果您的FB个人资料页面是= facebook.com/yourname,那么只需尝试https://graph.facebook.com/yourname - >您将能够看到返回的数据是什么样的。
现在,如果用户已注册,则返回的用户数据可以在数据库中保留一个条目,对于初次使用的用户,您可以注册它们。
PS - https://graph.facebook.com/yourname实际上会返回某人的个人资料信息!我不知道有谁可以保持他们的个人资料处理你的名字!!!
PPS - 我刚刚查看了facebook.com/yourname - >猜猜谁使用这个手柄!这是巴西后卫罗伯托卡洛斯!