用户使用我的移动应用程序,他想通过facebook connect连接到我的服务FOO。
他按下按钮"与facebook"在应用程序中,然后连接到Facebook(用facebook sdk编写的代码)。
一旦他/她连接,应用程序需要通过拨打服务的后端来检查该人是否是我的服务FOO的实际用户。
用户的facebook id在POST调用中传递。
如果用户在数据库中有id,则它从服务器获取服务的令牌,然后被识别。
如果没有,则创建用户。
问题如下:服务的后端如何确定它是相关的Facebook帐户,而不是对具有这些详细信息的服务器进行虚假调用?如何使用来自Facebook的数据将用户正确识别到服务器的服务?