我想创建一个具有两种登录形式的聊天应用程序,一个带有用户名和密码的标准登录表单,以及一个使用单一登录进行登录的辅助方法,但是用户只需要指定一个用户名。 / p>
我计划将应用程序分为两部分,一个是我自己的自定义rest api的服务器端模块,另一个是android应用程序模块。
我想从服务器端验证用户的方法。我正在考虑让android应用程序向我的服务器发送一个facebook api访问令牌,然后让我的服务器检查它是否可以访问他们的私人数据,但我不确定这是否足够有效证明它是原始用户。是否有更标准的方法来检查Facebook用户是否是他们所说的人?