Ric*_*ich 4 android facebook facebook-android-sdk
我正在为一个网站构建一个Android应用程序,该网站使用FB connect通过FB id将他们的用户数据与FB用户数据链接起来.当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据.我想将访问令牌发送到服务器,然后让服务器请求用户的id创建本地会话并向我发回特定于该网站的用户数据.Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)?另一种方法是使用设备上的SDK获取FB用户ID,然后将其传递给服务器,但我觉得允许仅使用FB用户ID创建会话并不十分安全.这样做很容易冒充.
此用例的典型情况是什么(通过Facebook SDK登录以在您自己的Web应用程序上创建会话,其中用户数据已经链接)?
是的,这是FB允许的.见下文:
https://developers.facebook.com/docs/facebook-login/access-tokens/#architecture
如上所述,访问令牌是便携式的.这意味着一旦获得令牌,您通常可以从任何机器使用它 - 服务器,客户端或其他.
| 归档时间: |
|
| 查看次数: |
1470 次 |
| 最近记录: |