1

以下で構成される Web アプリケーションを構築しています。

  1. エンタープライズ Web サイト
  2. iPhoneアプリ

新しいユーザーが登録されたときに、彼の FaceBook アバターをインポートしたいのですが、次のユース ケースがあります。

  1. ユーザーは iPhone アプリを使用して FaceBook にログインします (FaceBook セッションは iPhone デバイスで作成されます)。
  2. ユーザーはエンタープライズ Web サイトに登録されています
  3. エンタープライズ Web サイトは、Facebook API を使用してユーザーの Facebook アバターをインポートします。

上記の使用例を念頭に置いて、ユーザーはスマートフォン アプリケーションを使用して (エンタープライズ Web サイトを使用せずに) ログインしました。WebSite バックエンドでスマートフォンの FaceBook ログイン セッションを使用して、WebSite アプリから直接ログインしなくてもユーザーのアバターをインポートできますか? このユースケースは可能ですか?セキュリティ上の制限はありませんか?

どんな助けでも大歓迎です。

4

1 に答える 1

1

iPhone アプリは長期間有効なアクセス トークンを受け取ります。これは、iPhone アプリと Web サイトが Facebook で同じ「アプリ」である限り、サーバーに送り返し、そこからアバターを取得するために使用できるはずです。

私が見ることができる唯一の問題は、ユーザーがアクセス許可を取り消すと、Web サイトはユーザーにアクセス許可を提供するように求めることができないということです。もっと簡単なのは、iPhone アプリ内からプロフィール写真を取得し、それをサーバーに送り返すことです。

于 2013-01-16T07:56:47.773 に答える