私の Android アプリケーションの唯一のログイン オプションは、Facebook 経由のログインです。Web サービス (ASMX) を使用したいのですが、リクエストごとに、サーバーはユーザーが Facebook 経由で認証されていることを検証する必要があります。私は解決策を見つけました:
1) Android アプリケーションから Facebook へのユーザー認証
2) Android アプリへの FB 認証トークンを取得する
3) 認証トークンと Facebook UID を Android から Web サーバーに転送する
4) Web サーバーで、送信されたトークンを使用して Facebook API 呼び出しを行います。
Web サーバーからの Facebook API 呼び出しが有効な認証を返し、ユーザー ID が Android アプリケーションによって送信されたものと等しい場合、サーバーは ID を信頼できます (そして、Android 認証が本物であることを確認できます)。
私の質問は次のとおりです。
- Web サービスにリクエストを送信するたびに、Facebook のユーザー ID とトークンを送信する必要がありますか? または Cookie を使用する (可能な場合)
- Web サービスを Facebook アプリケーションとして登録する必要がありますか? 私はこれを見つけました: C# Facebook SDK 入門