我正在为移动平台开发一个Facebook应用程序。移动部分正在使用PhoneGap开发,服务器端是Python / Django。
移动应用程序应该能够直接查询Facebook API。服务器也应该能够代表用户查询Facebook API。因此,用户应该通过Facebook和服务器(Django)进行身份验证,服务器应该拥有用户的Facebook身份验证令牌。
双方验证用户的最佳流程是什么?通过移动应用程序在Facebook上进行身份验证是否合理,然后将令牌发送到服务器并在服务器上创建django会话?
答案 0 :(得分:1)
我有类似的要求:带有Ruby On Rails后端的jQueryMobile应用程序。就我而言,我使用omniauth在后端实现了Facebook身份验证。后端检索Facebook访问令牌并将其传递给jQueryMobile前端。然后前端使用JSONP来检索用户的好友列表。这种方法的优点是只有一个身份验证点 - 后端的Facebook身份验证。
您可以在http://csgrad.blogspot.com/2011/07/jquerymobile-app-with-facebook.html
找到我的应用和完整源代码的演示