私は、携帯電話(iOSとAndroidの両方)でアクセスできるアプリを持っています。アプリにはソーシャルコンポーネントが含まれているため、ユーザーはサーバーとの間でデータを送信しています。私はどのようなFacebook認証を実装するべきですか?
Facebookにもアクセスできるこのアプリのインターフェースもあります。
モバイルデバイス経由でアプリにログインするときに、そのデバイス用のネイティブアプリを使用すると、標準のユーザー名とパスワードでログインできます。
しかし、明らかにユーザーがFacebookのアプリケーションにアクセスすると、すでにFacebookにログインしているので、既にログインしていることが予想されます。
だから私のアプリはFacebookからログインすることができるようにする必要があります。
さらに、ユーザーはFacebookとモバイル版のアプリの両方からインターフェイスにアクセスできる可能性がありますその場合、私がデバイス上で使用するユーザー名/パスワード認証が、自分のFacebookログインに関連付けられた同じアカウントを指していることを保証する必要があります。
だから...すべてのことを言っています...どのような種類のFacebook認証を勉強して実装するべきですか?私は今、彼らの文書を見ています。すべての文書のように、理解するのは容易ではありません。サーバサイド(認証コードフロー?)とクライアントサイド(暗黙的なフロー?)と認証トークンがあり、私はすでに少し失われています。
また、Facebookのアプローチは、自分のモバイルデバイス専用ログインと並行してログインするのではなく、完全なプロセスでログインを引き継ぐことを前提としていますが、私はユーザーに彼らが望んでいない場合Facebookの認証を使用しています。
誰かがこれを行う方法について正しい方向に私を指摘できますか?基本的には、ドキュメントのどの部分に焦点を合わせるべきかを教えてください。
私が注意しなければならない問題はありますか?