Jon*_*ker 5 security android web-services facebook-android-sdk facebook-access-token
我正在编写一个使用JSON Web服务的Android应用程序,我想使用Facebook进行身份验证.
我不确定的是如何保护Web服务.
我应该使用从Facebook登录返回的身份验证令牌作为Web服务的密码吗?
我不确定令牌的存储位置以及如何检索它?此外,如何在新服务到期时使用新令牌更新Web服务?
我正在考虑使用api密钥,但这意味着如果他们反编译apk并获得api密钥,有人可能会滥用Web服务.
欢迎任何建议.
我正在使用PhoneGap,所以我猜可以选择使用cookies,但我不确切知道如何使用.
| 归档时间: |
|
| 查看次数: |
1382 次 |
| 最近记录: |