私のアプリケーションは、Facebook コネクトのサーバー側ログイン (o-auth を使用) を使用しています。これは、ユーザーが自分に代わってアクションを実行する権限をサーバーに与えることを意味します。
サーバーが Facebook から TOKEN を受信すると、ユーザーの要求に「SESSIONID」属性を設定します。
クライアント側では、WebView を使用してこれを実装しました。つまり、ユーザーが初めてアプリケーションを開くと、Facebook 接続ボタンのある WebView が表示されます。ボタンをクリックすると、私のサーバーに移動し、Facebook にリダイレクトされます。サーバー側のログインチェーン全体を開始します。
- SESSION ID を WebView から他のコントローラーに移動する最良の方法は何ですか?
- どこに保存するのが最適ですか (Android/iPhone)
- 各リクエストにこの SESSION ID を追加するにはどうすればよいですか? サーバーにリクエストを送信するたびに新しいヘッダーを追加する必要がありますか? (セッションは WebView の「ブラウザ」で設定された後、ネイティブ クライアントに移動されるため、セッションが閉じていると仮定します。正しいですか?)