我正在开发一个Android应用程序以及一个网站(它也与Android客户端进行通信).我想使用FB登录,但我看到的问题是:
客户端,使用FB登录,然后获取access_token.
客户端和Web服务器如何仅使用此access_code进行通信,因为Web服务器需要知道客户端所指的帐户.我也想在网站上实现FB登录.
我想的一种方法是:
客户端登录:1)使用FB登录并获取access_token.2)使用access_token获取一些用户信息.3)将access_token和用户信息提供给Web服务器.4)Web服务器还使用access_token执行相同的FB操作并检索用户信息.5)验证用户信息匹配并基于此确定用户帐户.6)在Client和Web Server之间为此链接建立另一个access_token.
这是否使它更有效,或者只是进行登录并将用户电子邮件地址检索为实际帐户,并告诉Web服务器这是要使用的帐户.
或者有人以另一种方式做到了这一点?