ユーザーがデバイスで Facebook を使用して認証し、サーバー API と通信する iOS アプリを使用しています。
認証
今日、私は Facebook ユーザー アクセス トークンを (SSL 経由で) 送信し、サーバーは Facebook でトークンを検証します。これが API の認証メカニズムです。
セッショントークン
今後のすべての API 呼び出しでユーザーに対して生成されたトークンを使用する代わりに、Facebook アクセス トークンをセッション トークンとしても使用します。これにより、最初にトークンを取得してから API を呼び出すことを気にする必要がないため、デバイスでの操作が非常に簡単になります。各呼び出しで Facebook トークンを送信するだけです。簡単です。
API に対して Facebook で認証する場合、これは良い解決策ですか?