Android应用可以访问Facebook凭据吗?

时间:2014-10-21 14:50:41

标签: android facebook security facebook-graph-api

如果我编写和分发使用Facebook API登录和共享内容的Android应用程序,可以从我的应用程序代码访问用户凭据,或者是Facebook API受保护 - 例如通过使用单独的模块(身份验证帮助程序) ,调用意图)?

或者,换句话说:我可以选择在我的应用程序中显示用户名/密码输入字段,然后将用户输入传输到Facebook服务器以进行身份​​验证(并接收访问令牌),或者将Facebook SDK用于Android本身提供了一个受保护的登录对话框,只返回身份验证状态和访问令牌到我的应用程序?

1 个答案:

答案 0 :(得分:0)

如果您的目标是使用Graph API,则您希望用户使用Facebook登录。 Facebook提供了大量关于为网站,移动设备(在您的情况下)等设置Facebook登录的文档。

https://developers.facebook.com/docs/android/login-with-facebook/v2.1

我不使用适用于Android的SDK进行编程,但它可能遵循与Web应用程序相同的流程。用户将单击应用程序中的登录按钮,该按钮将提示他们登录(显然),但也要求您的应用程序可能需要的任何权限才能运行。如果您正确设置了登录代码,您将能够验证并验证用户,以确保他们实际上是使用Facebook的真人。用户登录后,您将可以访问用户的访问令牌,您可以使用该令牌进行API调用(某些公共功能不需要用户访问令牌,但您可以在文档中阅读更多相关信息)。