logo标签列表

使用 Android 应用程序的 JSON 服务的 Facebook 认证

androidweb-servicessecurityfacebook-access-tokenfacebook-android-sdk
5
我正在编写一个使用JSON web服务的Android应用程序,并希望使用Facebook进行身份验证。
我不确定如何保护web服务的安全。
我应该使用从Facebook登录返回的身份验证令牌作为web服务的密码吗?
我不确定令牌存储在哪里以及如何检索它?当令牌过期时,如何更新web服务?
我考虑只使用API密钥,但这意味着如果某人反编译apk并取得API密钥,他们可以滥用web服务。
欢迎任何建议。
我正在使用PhoneGap,所以我想可以使用cookie选项,但我不知道具体怎么操作。
两个问题:在Facebook身份验证成功后,您是否要在自己的后端创建用户帐户?您是否想知道如何通过新用户帐户安全访问后端? - KevinM
2个回答
2
1
谢谢,第二个链接中的答案听起来是一个可行的解决方案。我一直在寻找一种不必在服务器上验证authtoken的方法,但我认为这是不可能的。此外,由于这只是一个简单的HTTP请求,它看起来相当容易。 - Jonathan Parker
0
我应该使用从Facebook登录返回的身份验证令牌作为Web服务的密码吗?
我建议使用我们支持的SDK之一来处理登录认证。作为开发人员,您不必担心存储密码/令牌等。通过使用fb登录,我们处理所有这些。我建议阅读更多关于使用Facebook作为登录此处的信息。
我不确定令牌存储在哪里以及如何检索它?另外,当令牌过期时,如何更新Web服务?
我建议阅读此文档,了解我们如何推荐在令牌过期时检索和更新访问令牌。
1
我已经在使用Facebook登录,但那是为了保护应用程序而不是网络服务。我的担忧是保护网络服务免受未经授权的使用。 - Jonathan Parker
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接