使用Facebook登录后,登录我的API的最佳方法是什么?

时间:2018-09-15 11:23:29

标签: java android security authentication login

我有一个使用Facebook登录的移动应用程序。但是,我不确定我的实现是正确还是安全。

在我当前的实现中,用户必须通过Facebook登录,然后仅通过发布我的Facebook ID进行登录尝试来调用我的api进行登录,检查是否存在,然后进入主应用程序页面。否则,用户将被发送到注册页面。这个过程是否足够?还是应该以其他方式更改它?

注意:这是一个Android应用。

1 个答案:

答案 0 :(得分:0)

我认为您不必在注册页面上发送用户。您可以通过从facebook API获取用户信息并在主页上直接引导用户来在后端注册用户。您的方法也很好。