Вход в Android Facebook и на веб-сервер

Question

Я разрабатываю приложение для Android, а также веб-сайт (который также имеет связь с клиентом Android). Я хочу использовать логин FB, но проблема, которую я вижу, заключается в следующем:

Клиент, используйте логин FB и получите access_token.

Как клиент и веб-сервер взаимодействуют только с помощью этого кода доступа, поскольку веб-сервер должен знать, на какую учетную запись ссылается клиент. Я также хочу использовать FB для входа на веб-сайт.

Один метод, о котором я думал, был:

Логин клиента: 1) Используйте логин FB и получите access_token. 2) Используйте access_token, чтобы получить некоторую информацию о пользователе. 3) Передать access_token и информацию о пользователе на веб-сервер. 4) Веб-сервер также выполняет ту же операцию FB с access_token и получает информацию о пользователе. 5) Подтвердите соответствие информации пользователя и определите учетную запись пользователя на основании этого. 6) Установите еще один access_token между клиентом и веб-сервером для этой ссылки.

Делает ли это даже более действительным или, возможно, просто выполняет вход в систему и извлекает адрес электронной почты пользователя в качестве действительной учетной записи и сообщает веб-серверу, что это учетная запись для использования.

Или кто-то сделал это по-другому?

Answer 1

Для связи между вашим клиентом / сервером вы должны использовать свой собственный идентификатор клиента.
Не передавать на access_token, который дает вам facebook, потому что он изменился в нескольких сценариях.
Получение электронной почты также не является полнымрешение, потому что пользователи могут решить не давать вам свою почту.

В общем, вы должны реализовать Facebook Connect с обеих сторон.

1.Подключиться к Facebook
2.Получить разрешения от пользователя (подробнее о разрешениях см. Здесь: http://developers.facebook.com/docs/reference/api/permissions/)
3. Зарегистрировать его как своего пользователя и дать ему идентификатор (вы можете использовать Facebookuid, если хотите).

Когда пользователь возвращается на ваш сайт / приложение, вам необходимо снова войти в систему, получить его uid и запросить данные на вашем сервере.

Одна вещь оaccess_token, он нужен вам для запроса API Facebook. Вы можете получать его с Facebook каждый раз, когда пользователь входит на ваш сайт / мобильный через Facebook, или вы можете запросить у пользователя разрешение offline_access, и у вас будет тот же access_token, пока пользователь не изменится.их пароль на Facebook и т. д. (подробнее об этом см. в документации).
Этот метод позволяет запрашивать API-интерфейсы Facebook, хотя в данный момент пользователь не вошел на ваш сайт.