У меня есть приложение, доступное на мобильных телефонах, как на iOS, так и на Android. Приложение имеет социальный компонент, поэтому люди отправляют данные на мой сервер и с него.
У меня также есть интерфейс для этого приложения, который будет доступен через Facebook.
При входе в приложение через мобильное устройство с использованием собственного приложения для этого устройства можно просто войти в систему со стандартным именем пользователя и паролем.
Однако, очевидно, что если пользователь получает доступ к приложению в Facebook, он ожидает, что он уже вошел в систему, поскольку он уже вошел в Facebook.
Так что мне нужно сделать так, чтобы мое приложение могло получать вход из Facebook, практически автоматически (?) Для пользователей, которые заходят на него из Facebook.
Кроме того, возможно (осмелюсь ли я сказать «вероятно»?) Пользователь может получить доступ к интерфейсу как из Facebook, так и из одной из мобильных версий приложения. В этом случае я должен быть в состоянии гарантировать, что аутентификация имени пользователя / пароля, которую они используют на устройстве, указывает на ту же учетную запись, связанную с их логином на Facebook.
Итак ... все это говорит ... какой тип аутентификации Facebook я должен изучать и применять.? Я смотрю на их документацию прямо сейчас, и, как и всю документацию, это не легко понять. Есть серверная сторона (поток кода аутентификации?) И клиентская сторона (неявный поток?), И токены аутентификации, и я уже немного растерян.
Кроме того, я предполагаю, что подход Facebook состоит в том, чтобы полностью захватить мой вход в систему, а не в прямом эфире с моим входом только для мобильных устройств, но я хотел бы убедиться, что пользователи имеют возможность не использовать Аутентификация Facebook, если они не хотят.
Может ли кто-нибудь указать мне правильное направление, как это сделать? В основном, дайте мне знать, на какой части документации мне следует сосредоточиться.
И есть ли какие-то ошибки, на которые мне стоит обратить внимание?