Android アプリに Facebook 認証を使用しています。
Facebook ID [facebook-id を使用した Web API への HTTP ポスト] を使用して、アプリでユーザーを認証します。したがって、誰かが私のアプリ内のユーザーの facebook-id を知った場合、アプリへのアクセスを許可した URL に簡単に投稿できます。
これを行うための推奨される方法はありますか?
質問する
757 次
2 に答える
2
ログイン POST を行うと、facebook は一意の認証トークンを提供しますが、いつか期限切れになります。このトークンに基づいて、一時的な「session_key」(md5(facebook_token + user_id) の可能性があります) を生成し、この session_key をデータベースに保存して、アプリケーションに送り返します。
アプリからサーバーへのリクエストごとに、この session_key とユーザー名を送信する必要があります。サーバー側では、session_key がデータベースにあるかどうか、および「user_id」に割り当てられているかどうかを確認する必要があります。
すべて問題なければ、アクションを続行できます。それ以外の場合は、エラー メッセージが返されます。
ユーザーがログアウトしたら、この session_key を削除します (Facebook でログインするときに再生成されます)。
これが役立つことを願っています。
于 2012-07-10T14:35:53.607 に答える
1
ユーザーが Facebook にログインすると、認証トークンと Facebook ID が提供されます。トークンがユーザーに属しているかどうかをアプリ サーバーで検証します [https://graph.facebook.com/me?accesstoken= 経由]。有効な場合は、彼にアクセスを許可します。
于 2012-07-18T13:16:51.700 に答える