現在、モバイル アプリが Facebook を使用してアプリにログインできるようにする Web サービスを構築しています。その機能を実装する際のベスト プラクティスは何ですか?
私の現在の流れは:
第 1 条件 : ユーザーがまだ登録されていない...
- ユーザーは、モバイル アプリの [Facebook でログイン] ボタンをタップします。
- 次に、ユーザーは、モバイル アプリ用に作成した Facebook アプリのアクセス許可を許可します。
- アプリは、Facebook API から電子メール アドレス、Facebook ID 番号、および名前を取得しました。
- アプリは、Facebook ID && メールアドレスがすでにデータベースに登録されているかどうかを確認します
登録されていない場合:
- 電子メール アドレス、名前は、登録フォームに自動的に入力されます。
- 送信後、アプリは情報 (フルネーム、電子メール、ハッシュ化されたパスワード、および Facebook ID をサーバーに送信し、ユーザーを登録します)
すでに登録されている場合: - サーバーは、アプリ内アクティビティに使用されるトークン コードを返します。
そこにセキュリティの問題があると思いますか?誰かがあなたを知っていて、Graph ツールを使用してフェッチできる Facebook ID を知っていて、おそらくあなたのメールアドレスを知っていれば、すべてのデータをサーバーに送信することで簡単にアプリにログオンできるのではないかと考えています。
また、Twitterでも同様の方法を実装しようと考えているのですが、Twitter APIではメールを取得できないようです。Twitter API の使用に関する回避策はありますか?
ご回答どうもありがとうございました。