那些遇到过的问题

Facebook与后端REST API的移动应用程序集成

das*_*mug 5 django android facebook ios

我们正在构建需要REST API后端并与Facebook集成以进行身份​​验证的移动应用程序(iOS和Android)。

我仍然对这种用例的最佳架构设计感到困惑。

主要问题:谁负责与Facebook,客户端或服务器进行身份验证/授权?

选项A:客户端向FB进行身份验证。客户端使用从Facebook收到的令牌发送请求。服务器使用该令牌来标识用户。

选项B:服务器代表客户端向FB进行身份验证。

附加说明(可能不相关):

  • 我正在使用Django开发REST API部分。
  • 该应用将需要访问用户的Facebook朋友,因此我们可以邀请他们使用该应用。

ils*_*005 4

你应该选择A选项。

  • 与客户端进行身份验证。然后您将收到一个访问令牌。
  • 将此令牌发送到服务器。
  • 现在您可以创建用户、获取 FB 好友以及您可能需要的所有其他内容。

如果您使用 django-rest-framework,则应该查看 django-rest-auth 包。它使用访问令牌在服务器端处理用户登录/创建。

https://django-rest-auth.readthedocs.org/en/latest/installation.html#social-authentication-optional

归档时间:

查看次数:

1438 次

最近记录:

9 年,10 月 前
如何在服务器端消费Facebook用户访问令牌? 64
更多相关链接
相关归档
如何使用Swift以编程方式添加约束 409
如何为iPhone 6和6 Plus上的应用启用原生分辨率? 194
info.plist中"Localization native development region"条目的含义是什么? 33
ESLint与Arbnb配置和Facebook流程一起 19
Facebook graphApi oAuth - 如何获取访问令牌? 17
在django中测试自定义管理操作 17
Django唯一,null和空白CharField在管理页面上给出"已存在"错误 13
如何在Javascript生成的HTML表单中包含Django 1.2的CSRF令牌? 10
用户名网址如twitter和facebook 1
用户手机号码使用facebook android sdk 1
难疑归档
如何列出目录的所有文件? 3474
在'for'循环中访问索引? 3312
如何为"选择"框创建占位符? 1426
Python字符串格式:%vs. .format 1323
如何在jQuery Ajax调用之后管理重定向请求 1319
varchar和nvarchar有什么区别? 1300
为什么不从List <T>继承? 1299
如何在Android应用程序中的活动之间传递数据? 1293
退出申请不赞成? 1131
.NET - 枚举的jSON序列化为字符串 1088