标签: facebook oauth vk
Google SignIn提供了获取移动应用程序用户ID令牌的功能(请参见https://developers.google.com/identity/sign-in/android/backend-auth)。这样做的目的是通过进一步的数字签名验证(所谓的JWT验证)将数据从移动应用程序发送到外部Web服务器。
Facebook和/或Vkontakte是否具有类似的API?如果不是-那么如何保护移动应用程序中调用外部Web服务(防止篡改用户ID)?