将facebook用户绑定到应用程序用户

时间:2016-11-07 10:58:24

标签: android facebook login facebook-login

我正在开发一个Android应用程序,并且我使用JWT工作的登录系统。用户可以在我的服务器上创建一个帐户,然后可以使用自己的用户名/密码登录。 我想让用户使用Facebook登录,但我希望他的Facebook帐户与我服务器上的帐户绑定。

我已将facebook登录按钮添加到我的应用中,我可以访问Facebook名称和电子邮件。这样使用Facebook电子邮件是否安全?

  • 用户登录facebook
  • App获取Facebook电子邮件地址并将其发送到服务器
  • 服务器检查电子邮件是否已注册,如果是,则服务器生成JWT并且用户现在已登录。如果不是,则服务器创建新帐户

我可以信任从facebook登录中获得的电子邮件来验证用户身份还是可以被篡改? 有没有更好的方法来实现这一目标?感谢。

编辑:实际上我知道将电子邮件发送到我的服务器并不安全。我正在考虑发送Facebook访问令牌,然后在服务器端检查它是否有效。这是一个好方法吗? 此外,我不需要用户提供有效的电子邮件地址,我只需要为每个用户提供唯一的标识符。

1 个答案:

答案 0 :(得分:0)

总结一下:

  • 用户使用facebook按钮登录
  • App将用户ID和facebook访问令牌发送到服务器
  • 如果令牌有效,服务器使用facebook图表api进行检查
  • 服务器将facebook用户ID绑定到本地帐户(必要时创建新帐户)
相关问题
最新问题