Аутентификация с помощью Facebook на мобильном телефоне и Django

Question

Я занимаюсь разработкой приложения Facebook для мобильных платформ.Мобильная часть разрабатывается с помощью PhoneGap, а серверная часть - Python / Django.

Мобильное приложение должно иметь возможность напрямую запрашивать API Facebook.Сервер также должен иметь возможность запрашивать API Facebook от имени пользователя.Таким образом, пользователь должен проходить аутентификацию как на Facebook, так и на сервере (Django), а на сервере должен быть токен аутентификации пользователя на Facebook.

Какой будет лучший поток для аутентификации пользователя с обеих сторон?Целесообразно ли проходить аутентификацию на Facebook через мобильное приложение, затем отправлять токен на сервер и создавать на сервере сеанс django?

Answer 1

У меня было похожее требование: приложение jQueryMobile с бэкэндом Ruby On Rails.В моем случае я реализовал аутентификацию Facebook на сервере с помощью omniauth.Бэкэнд извлекает токен доступа Facebook и передает его интерфейсу jQueryMobile.Затем интерфейс использует JSONP для получения списка друзей пользователя.Преимущество этого подхода заключается в том, что существует единственная точка аутентификации - авторизация Facebook на бэкэнде.

Демонстрацию моего приложения и полный исходный код можно найти по адресу http://csgrad.blogspot.com/2011/07/jquerymobile-app-with-facebook.html