2010-10-21 62 views
1

我想識別我的Web服務上的一個Android本機應用用戶。我不想在我的java中包含一個祕密,因爲這很容易找到。在網站上使用javascript sdk,令牌被簽名,我可以使用服務器上的共享密鑰進行驗證,但android sdk只是獲取令牌。如何使用OAuth 2.0從Facebook獲得已簽名的訪問令牌?

我希望我可以將令牌和簽名傳遞給我的Web服務,然後我可以驗證用戶正在執行的操作是否已經過授權。有沒有辦法獲得已經從Facebook授予的訪問令牌(和共享密鑰)的簽名?

回答

0

我最終只是將身份驗證令牌傳遞給我的Web服務,讓服務器驗證它是否有效(通過獲取graph.facebook.com/me),然後創建我自己發回的簽名令牌。我從那時起根據那個標記授權...有點跛腳。

相關問題