我正在开发iPhone应用程序,让用户使用FBConnect SDK使用他们的Facebook帐户登录。该应用程序与rails后端服务器进行对话以进行数据检索。因为我不想让用户创建帐户,我想让用户使用他们的Facebook帐户登录rails后端服务器。是否正确使用访问密钥和FBConnect的秘密作为用户名和密码在rails服务器上执行此操作?
答案 0 :(得分:2)
您应该使用用户的Facebook ID来唯一标识它们(即,作为其用户名)。然后让应用程序发送它和他们的Facebook令牌来验证它们。您可以通过将令牌传递给Facebook并要求其验证令牌来验证令牌实际上是否有效。