私はAndroid AppにFacebook認証を使用しています。facebook-idを使用してAndroidアプリにログインするにはどうすればよいですか?
FacebookのID [facebook-idでWeb APIに投稿する]を使用して、自分のアプリでユーザーを認証します。だから誰かが私のアプリの中のどのユーザーのfacebook-idを知っていたら、簡単にURLに投稿して、彼らがアプリケーションにアクセスできるようにすることができます。
これを行う方法はありますか?
ログインすると、Facebookはユニークなauthtokenを提供しますが、いつか期限切れになります。このトークンに基づいて一時的な "session_key"(md5(facebook_token + user_id))を生成し、このsession_keyをデータベースに保存してアプリケーションに送り返します。
アプリからサーバーへのリクエストごとに、このセッション_キーとユーザー名を送信するサーバー側では、session_keyがデータベースにあり、 "user_id"に割り当てられているかどうかを確認する必要があります。
すべてがOKならば、
ユーザーがログアウトすると、このsession_keyを削除します(facebookでログインすると再生成されます)。
これが役に立ちます。
ユーザーがFacebookにログインすると、認証トークンとFacebookのIDが表示されます。トークンがユーザーに属しているかどうか(https://graph.facebook.com/me?accesstoken=)、アプリサーバーで検証します。その有効な場合、彼にアクセス権を与えます。
私は、アプリケーションアクセストークンを使用しています。期限切れではなく、すべてのユーザーが同じです。 –
これはあなたのアプリとあなたのAPIの間でFacebookのoauthトークンを共有できることを要求します。現在動作していても、システムの次のリリースではまだ動作するとは言えません。 – ZeWaren