我的应用程序使用从移动应用程序到服务器后端的api调用。我已经实现了facebook登录应用程序并可以登录,但我想知道我的服务器端如何验证用户是否已登录到其声明的帐户。
我可以简单地使用facebook登录作为注册工具,并在首次登录时为我的应用创建密码,但我更喜欢所有的身份验证都是通过Facebook登录本身完成的。
答案 0 :(得分:0)
一旦用户通过Facebook或任何Oauth验证, 你有accessToken(有人可以访问的信息的详细信息)和userId(确定用户)由主机(即Facebook)提供,你应该将它存储在服务器上。因此,在启动时,您可以检查accesstoken是否为null,如果它不为null,则转到app的下一页。
对于个人资料和访问权限
<div class="cover">
<h1 class="cover-title animate fadeIn">Some text</h1>
</div>没有userId没有变化,但是如果您需要更多信息,那么依赖于您当时有权访问的内容的accessstoken可能会发生变化。