7

私の Android アプリケーションの唯一のログイン オプションは、Facebook 経由のログインです。Web サービス (ASMX) を使用したいのですが、リクエストごとに、サーバーはユーザーが Facebook 経由で認証されていることを検証する必要があります。私は解決策を見つけました:

1) Android アプリケーションから Facebook へのユーザー認証

2) Android アプリへの FB 認証トークンを取得する

3) 認証トークンと Facebook UID を Android から Web サーバーに転送する

4) Web サーバーで、送信されたトークンを使用して Facebook API 呼び出しを行います。

Web サーバーからの Facebook API 呼び出しが有効な認証を返し、ユーザー ID が Android アプリケーションによって送信されたものと等しい場合、サーバーは ID を信頼できます (そして、Android 認証が本物であることを確認できます)。

リンク

私の質問は次のとおりです。

  1. Web サービスにリクエストを送信するたびに、Facebook のユーザー ID とトークンを送信する必要がありますか? または Cookie を使用する (可能な場合)
  2. Web サービスを Facebook アプリケーションとして登録する必要がありますか? 私はこれを見つけました: C# Facebook SDK 入門
4

1 に答える 1