私の目標は、電話所有者の Facebook の友人からのデータ (ステータス、写真、ビデオ) から部分的に構成されたコンテンツを表示するために使用できる iPhone アプリケーションを開発することです。
つまり、iPhone アプリは、コンテンツを生成するバックエンド サーバーとやり取りする必要があり、このバックエンドは Facebook からデータをフェッチする必要があります。現在、バックエンドに Django を使用することを考えています。
私はこれまでソーシャル API を使用したことがなく、このスキームでの認証がいくつかの問題を引き起こす可能性があると感じています。これは主に、ユーザーがデバイス側でログイン/パスを入力し、実際のコンテンツを取得する必要があるためです (ユーザーのfbの友人)、サーバー側。
そのようなスキームを実装するのに何が役立ちますか? fb api はこのようなものを提供しますか?
これは Web プロジェクトではないことに注意してください。私はネイティブの iPhone アプリを持っています。
これは完全に実行可能です。Facebook でアプリにアクセス許可を付与するすべてのアクションでリダイレクトを実行する必要があることを理解して、認証構造を実装するかどうかにかかっているだけです。これには、アプリの外部でブラウザーを開くことが含まれる場合があります。または、認証のためだけに IPhone SDK を使用し、OAuth プロセスの完了後にクライアント デバイスによってサーバーに access_token が送信されるようにすることもできます。
これは、Facebook/Twitter/Google + 他の OAuth プロバイダーと一緒に独自の認証システムをセットアップしたいアプリケーションにとって非常に一般的なアプローチです。一部の Facebook ユーザーに関連付けられているネイティブ ユーザー ID を維持し、必要に応じてアクセス トークンを取得します。永続的なオフライン アクセスを取得するプロセスは、永続的なトークンから更新するトークンに変更されました。関連するすべての詳細が記載されている別のディスカッションを参照します。
有効な access_token が取得され、永続ストレージまたはセッションに保存されると、それを使用して、クライアント側 SDK がデータのフェッチと交換に使用するのと同じエンドポイントにアクセスできます。これは通常、何らかの HTTP ライブラリで実現されます。たとえば、SDK for PHP は、認証プロセスを自動化し、アクセス資格情報をリクエスト データに埋め込むことで、ブラウザー ウィンドウ内からこのプロセスを促進するだけです。これは、endpts を標準の HTTP ライブラリ (python の urllib または HTTPlib) で使用し、新しく取得した access_token をリクエスト変数として手動で設定してグラフ API に送信することにより、サーバー側で完全にシミュレートできます。
Python ルートを使用し、クライアント側でのニーズを完全に電話で処理する場合は、 Werkzeug WSGI ライブラリのバリアントであるFlaskを検討することを強くお勧めします。このツールは、いくつかのシリアル化されたデータ (あなたの場合、おそらく FB から直接 JSON) をエコーアウトするクイック endpts をスピンアップするのに勝るものはありません。他のニーズにどのライブラリを使用するかを自由に決定できるため、デプロイされたコードベースを可能な限り小さく保つことができるため、私は Web サービス タイプの作業でこれを常に気に入っています。