我无法绕过以下内容:
过去我使用的是一个简单的用户名密码系统,可以很容易地创建服务器端会话并验证服务器请求(例如:获取距离我50公里范围内的所有用户)。我删除了该系统并在Android应用程序中选择了Facebook登录,因为它有助于减少一些负载(例如:我们不需要存储我们自己的图像......)。
问题是我不知道如何处理服务器端身份验证。所有GET,POST,...只能由使用Facebook集成登录我的Android应用程序的用户完成。
我在Stackoverflow上发现了以下主题:
我只想获得有关此事的更新意见,是否足够安全,只需将令牌发送到我的节点服务器并使用它来进行Facebook API调用以检查有效的身份验证?
如果有更好的方法,请分享!提前谢谢。
答案 0 :(得分:2)
是的,它足够安全,可以将Access Token发送到您的服务器,并对Facebook进行API调用以验证该访问令牌。 AFIK这是最好的方法。