あるプラットフォームを介して受信したユーザー アクセス トークンを使用して、別のプラットフォームを介して Facebook の呼び出しにアクセスできるかどうか疑問に思っていました。
例えば:
連携するモバイル アプリと Web サーバーがあります。ユーザーは、モバイル アプリの facebook を介して (シングル サインオンを介して) サインインします。次に、ユーザーは、Facebook への外部サービス呼び出しが必要であることを内部サービスが要求する方法でモバイル アプリを使用します。内部サービスはこれを Web サーバーに中継し、Web サーバーは実際に facebook を呼び出します。
ワークフロー:
ユーザーがモバイル アプリにサインインする
モバイル アプリは、ユーザー アクセス トークン + 必要なサービス コールを Web サーバーに送信します
- Web サーバーは facebook への外部呼び出しを行い、モバイル アプリに情報を返します。
つまり、モバイル アプリは Facebook の呼び出しを行っていませんが、Web サーバーが呼び出しを行っています。
私の質問は、モバイル アプリを介してユーザーを認証する場合、ユーザーのアクセス トークンを渡して (保存し)、それを使用して Web サーバーを介して facebook を呼び出すことはできますか?