我正在开发一款基于与服务器通信的iPhone应用程序,并希望使用Facebook身份验证机制。
基本上,我认为应该像这样工作:
- 在我的iPhone应用中,用户使用他的电子邮件和密码登录Facebook。
- 用户允许访问相关Facebook应用程序的数据。
- 在成功登录后,我的iPhone应用程序接收访问令牌。
- 在与服务器的进一步通信中,我的iPhone应用程序应使用接收到的Facebook访问令牌(例如:在查询中)。
- 当我的服务器从iPhone应用程序接收到某个带访问令牌的查询时,它应该询问Facebook这个令牌是否有效(以及所属的用户),如果是,则服务器应假定用户已通过Facebook进行身份验证。
我的问题是:服务器如何询问Facebook给定的访问令牌是否有效? 我认为我应该检查该令牌是否对我的Facebook应用程序有效。
我尝试了许多我找到的Facebook查询图形API,但没有一个按照我预期的方式工作。 你能给我提供一些例子吗?