在我们的应用程序中,我们提供用户身份验证的可能性,为他提供额外的权限现在我们需要添加使用社交网络(Facebook,Twitter,Google +,LinkedIn)登录我们的应用程序的功能。我们不需要这些网络的任何功能。
我已经在Android上阅读了有关社交网络身份验证的文章:
所有这些网络都提供自己的Android库来处理身份验证过程。我不知道我是否需要使用它们(它们有不同的API,而且看起来非常重#34;)。我还发现3d party library可以处理所有需要的网络。
现在我不知道:
- 用户使用上面提到的相应库登录任何这些网络后,我必须发送到我们的服务器以登录他们的应用程序?它是OAuth令牌(但它似乎仅对获取它的移动应用程序有效),SN用户ID,电子邮件或其他任何内容(让我们称之为 访问令牌 )?
- 访问令牌发送到服务器后服务器与它有什么关系?例如,通过任何SN用户成功登录后,尝试使用我们的应用程序登录提供的功能之一。每个功能都需要服务器请求。因此,当其中一个请求到达我们的服务器时,它是否需要检查访问令牌是否仍然有效,或者它必须在第一次出现令牌时创建我们的用户实例,之后它再也不需要它了?
- 我是否需要在设备上本地存储访问令牌,或者在将其发送到服务器后我可以忘记它?
- 如何提供退出功能?
醇>
好的,我知道这个问题可能没有正确制定,所以如果您需要,请随时询问更多信息。