0

RESTful API を作成しています。ユーザーが Facebook からサインインまたはサインアップできるようにしたいと考えています。

私の悩みは次のとおりです。

  • Facebook Connect がクライアント側で実行される場合、SDK 内に APP_ID と APP_SECRET を追加する必要があると思いますが、これはセキュリティ上良くありません。
  • Facebook Connect がサーバー側で実行される場合、ユーザーが Facebook にログインしていない場合 (たとえば iPhone で)、ユーザー エクスペリエンスが低下する可能性があります。

だから、どうすればいいのかわからない... ところで、そうですか?

モバイル アプリケーション用の基本的な Facebook Connect を処理する完璧な方法はありますか?

4

1 に答える 1

0

が得られるまで、プラットフォームごとに適切な SDK を使用しますaccess_token。その access_token を HTTP SSL 経由で のような API 呼び出しに渡しますfacebook_login

API 側では、サーバー側で Graph API を呼び出して facebook を取得しますuser_id。その user_id をデータベースのレコードと照合すると、どのユーザーを扱っているかがわかります!

これで、他の API ログイン状況と同じようにこれを処理できるようになりました。将来の API 呼び出しのためにトークンまたは何かを渡します。または、それを認証することを選択しています。

于 2012-12-26T02:54:25.147 に答える