3

Facebook で認証し、Facebook とのセッションが確立された後に自分の Web サーバーに接続する Android アプリを作成しています。私の Web サーバーは JSON のみを介して Android アプリと通信するため、Web ページをリダイレクトしてユーザーをログインさせることはできません。

アクセス トークンとユーザー ID を Facebook から Web サーバーに送信できますが、入力を検証する方法が必要です。

他のいくつかのスレッド (つまり、thisおよびthis ) を調べましたが、ユーザーのログイン ステータスをリモート Web サーバーに通信する方法は複数あるようです。

ここで標準的な方法はどれですか? 注意すべきトレードオフはありますか?

  1. $Facebook->getUser()現在ページをリクエストしているユーザーの ID が表示されます (Web ページが認証されていなくても、モバイル アプリは認証されている場合、これは機能しますか?)
  2. $Facebook->getAccessToken()ログインしたユーザーのセッション キーを教えてくれます (1 と同じ質問)
  3. $Facebook->api('/me')誰かがログインしている限り null を返しません
4

1 に答える 1

5

HTTPS接続を介してサーバーにアクセストークンを送信するだけで、への呼び出しでアクセストークンを/me検証/appし、アプリとユーザーIDの両方が期待どおりであることを確認できます

アクセストークンのデバッグエンドポイントも参照してください:https ://developers.facebook.com/docs/howtos/login/debugging-access-tokens/

于 2013-01-18T00:38:13.377 に答える