我确实已经意识到已经提出了类似的问题,但我无法解决它们的问题,请尝试帮助我的具体案例。
我正在开发一款带有最新版离子的混合移动应用程序。我希望用户使用Facebook和仅使用Facebook登录应用程序 - 不涉及其他帐户创建。
我想将应用与Facebook连接的原因是我希望能够访问用户' Facebook朋友也使用该应用程序。
除此之外,我想使用spring或spring boot为该应用程序创建服务器端api。我想这样做是为了存储用户和他的朋友使用应用程序可以在应用程序中操作的一些信息。
我使用cordova-plugin-facebook4实现了app facebook登录。所以现在我可以使用facebook登录我的离子应用程序并向facebook图形API发出请求。但是,我现在想调用我自己的API来检索我存储在我的数据库中的朋友的信息,比如myapi.com/getInfo?friendId={someFacebookUserId}。
如果我使用自己的帐户登录并且{someFacebookUserId}实际上是我的Facebook好友,我怎样才能确保我可以提出请求并收到回复?换句话说,请帮我验证我的后端API使用相同的令牌或其他任何东西,我的客户端(离子应用程序)当前已被授权。最好的方法是什么?