Facebook + GAE + Android身份驗證

Question

我正在編寫由Google App Engine（Java）上的服務器端和Android上的客戶端組成的應用程序。他們使用RESTful Web服務進行通信。

而我真的在這個應用程序認證混淆。 我如何能實現在客戶端，以便驗證：

• 用戶認證的客戶端，我可以檢查他是否在登錄
• 用戶認證服務器端（服務器端需要從FB提取一些數據）
• 客戶端和服務器可以進行通信（客戶端身份驗證服務器端）

Answer 1

也許您可以將身份驗證令牌傳遞給服務器你從客戶端的FB中獲得？然後，您可以使用服務器端的UrlFetch調用FB API。 （我不知道這是否是安全的）

我創建GAE-GWT-FB棧，所以這是一個有點不同，但如果你想看看它在這裏GWT-GAE-FB

Answer 2

您可以實現或使用現有adndroid AccountAuthenticator。 請參閱example on android documentation。

基本上，如果身份驗證成功，您的服務器端身份驗證服務將向客戶端返回一個令牌。 Android AuthenticationManager將爲您存儲令牌。您的AccountAuthenticatior會檢查用戶是否已登錄。如果沒有，它將啓動一項活動，要求用戶提供用戶名，密碼或任何您需要登錄的內容。