Facebook從公共應用程序連接

Question

我正在構建一個RESTful API，並且希望允許用戶通過Facebook登錄或註冊。

我的麻煩是：

• 如果Facebook連接進行客戶端，我想我必須在SDK中的APP_ID和APP_SECRET，這是不利於安全裏面添加。
• 如果Facebook Connect被執行服務器端，當他沒有登錄到Facebook（例如在他的iPhone上）時，用戶體驗會更糟糕。

所以我真的不知道該怎麼做......順便說一下，我說得對嗎？

是否有一個完美的方法來處理基本的Facebook Connect移動應用程序？

Answer 1

爲每個平臺使用適當的SDK，直到獲得access_token。通過HTTP SSL將access_token傳遞給您的API調用，如facebook_login。

在API方面，對Graph API進行服務器端調用以獲取facebook user_id。將該user_id與數據庫中的記錄匹配，並且知道您要處理的是哪個用戶！

現在你處在一個你可以像其他任何API登錄情況一樣處理的地方。向他們傳遞一個令牌或其他API以用於將來的API調用，或者您選擇對其進行身份驗證。