通過Facebook Connect認證用戶Android

Question

我們目前在我們的網站上使用戶能夠使用graph api登錄/註冊他們的Facebook憑證。我們正在創建一個移動應用程序，我們也希望支持與Facebook登錄。我瞭解了Facebook的Android SDK以及如何檢索訪問令牌，我的問題是：

1. 一旦我有Facebook的訪問令牌，我怎麼能驗證我們的後端系統的用戶。

其中一個想法是將access_token傳遞給我的後端服務器並查詢用戶的facebook id（我不想傳遞facebook id，因爲有人可以欺騙請求）。現在使用Facebook ID我可以將它與我們的用戶ID，然後在關聯並登錄的用戶。

1. 請問這種方法工作，或有另一種解決方案

Answer 1

我上面描述的方法也適用於好。以下是摘要：

1. 的Facebook通過iPhone應用程序連接
2. 檢索電話
3. 在FB訪問令牌發送FB訪問令牌你的Rails服務器

4. 控制器所使用的意志檢查爲FB PARAM和查詢用戶信息

   樣品的控制器可能看起來怎麼樣

if params[:fb_access_token] 
    @graph = Koala::Facebook::GraphAPI.new(params[:fb_access_token]) 
    @me = @graph.get_object("me") 
    if profile = Profile.find_by_facebook_uid(@me["id"]) 
     user = profile.user 
     render :text => user.access_token 
    else 
     render :text => "unregistered", :status => 401 and return 
    end 
    else