JSON Webサービスを使用するアンドロイドアプリを作成しています。認証にFacebookを使用したいと思います。アンドロイドアプリケーションを使用したJSONサービスのFacebook認証
ウェブサービスを保護する方法はわかりません。
Facebookログインから返された認証トークンをWebサービスのパスワードとして使用する必要がありますか?
トークンがどこに保存されているのか、それを取得する方法がわかりません。また、期限が切れたときに、新しいトークンでWebサービスをどのように更新できますか?
私はapiキーを使用することを検討していますが、apkを解凍してapiキーを出してしまえば、誰かがWebサービスを悪用する可能性があります。
ご提案は大歓迎です。
私はPhoneGapを使用していますので、クッキーを使用するオプションがあると思いますが、その方法はわかりません。
ありは2つのアプローチは、彼らはあなたのために働くかどうかを確認してくださいスタックオーバーフロー
で、ここで議論されています。
2番目のリンクの回答は実現可能な解決策のように聞こえます。私は、サーバー上のauthtokenを検証する必要がない方法を探していましたが、私はそれがあるとは思わない。それは単純なhttp要求なので、それはかなり簡単です。 –
Facebookログインから返された認証トークンをWebサービスのパスワードとして使用する必要がありますか?
ログイン認証を処理するには、サポートされているSDKを使用することをおすすめします。あなたは、開発者として、パスワード/トークン/などの保存について心配する必要はありません。 fb loginを使うことで、私たちはそのすべてを扱います。私はFacebookとしてのログインについてもっと読むことをお勧めしますhere。
トークンが保存されている場所とそれを取得する方法がわかりません。また、期限が切れたときに、新しいトークンでWebサービスをどのように更新できますか?
有効期限が切れたときにアクセストークンを取得および更新する方法を確認するには、this docを読むことをおすすめします。
私は既にFacebookログインを使用していますが、それはWebサービスではなくアプリを保護するためです。私の懸案事項は、Webサービスを不正使用から保護することです。 –
2つの質問:Facebookの認証が成功したら、自分のバックエンドでユーザーアカウントを作成していますか?また、新しいユーザーアカウントからバックエンドへのアクセスを保護する方法を知りたいですか? – KevinM