簡略化された背景:
- ユーザーがコンテンツ、たとえば画像をアップロードしてコメントできるWebサイト(従来のCRUD Webアプリケーション)。
- システムに歌う3つの方法:従来のユーザー名/パスワードフォーム、Facebook Conntect、OpenID(Google)。
- システムからデータを読み取り、コンテンツを作成できるようにするパブリックAPI(認証されたユーザー)。
- APIを使用するモバイル(iOS / Android)アプリケーション。
問題:
Webサイトと同様に、モバイルアプリケーションはFBConnect/OpenID認証を提供する必要があります。ただし、WebサイトのパブリックAPIでそのようなユーザーを認証する方法がまったくわかりません。
認証にFB/Googleを使用し、同時に認証されたユーザーにAPIを使用するモバイルアプリケーションの安全な認証メカニズムを作成するにはどうすればよいですか?