JSON Webサービスを使用するアンドロイドアプリを作成しています。認証にFacebookを使用したいと思います。アンドロイドアプリケーションを使用したJSONサービスのFacebook認証
ウェブサービスを保護する方法はわかりません。
Facebookログインから返された認証トークンをWebサービスのパスワードとして使用する必要がありますか?
トークンがどこに保存されているのか、それを取得する方法がわかりません。また、期限が切れたときに、新しいトークンでWebサービスをどのように更新できますか?
私はapiキーを使用することを検討していますが、apkを解凍してapiキーを出してしまえば、誰かがWebサービスを悪用する可能性があります。
ご提案は大歓迎です。
私はPhoneGapを使用していますので、クッキーを使用するオプションがあると思いますが、その方法はわかりません。
2つの質問:Facebookの認証が成功したら、自分のバックエンドでユーザーアカウントを作成していますか?また、新しいユーザーアカウントからバックエンドへのアクセスを保護する方法を知りたいですか? – KevinM