我有一个使用Facebook登录的移动应用程序。但是,我不确定我的实现是正确还是安全。
在我当前的实现中,用户必须通过Facebook登录,然后仅通过发布我的Facebook ID进行登录尝试来调用我的api进行登录,检查是否存在,然后进入主应用程序页面。否则,用户将被发送到注册页面。这个过程是否足够?还是应该以其他方式更改它?
注意:这是一个Android应用。
答案 0 :(得分:0)
我认为您不必在注册页面上发送用户。您可以通过从facebook API获取用户信息并在主页上直接引导用户来在后端注册用户。您的方法也很好。