我的Android应用程序中唯一的登录选项是通过Facebook登录.我想使用Web服务(ASMX),并且在每个请求上,服务器必须验证用户是否通过facebook进行了身份验证.我找到了解决方案:
1)从Android应用程序验证用户到Facebook
2)获取FB身份验证令牌到Android应用程序
3)将认证令牌和Facebook UID从Android转发到Web服务器
4)在Web服务器上,使用提交的令牌进行Facebook API调用.
如果来自Web服务器的Facebook API调用返回有效身份验证,并且用户ID等于Android应用程序提交的身份,则您的服务器可以信任该ID(并且您可以确定Android身份验证是真实的)
我的问题是: