0

我有一個支持經典登錄(使用電子郵件/密碼)和Facebook登錄的移動應用程序。在Facebook登錄的情況下,我想知道用戶是否可以跳過輸入密碼?我應該要求用戶提供密碼,然後他/她在Facebook註冊?

更詳細地說,用戶表將只有email,password_hash(可選字段)。

用戶用系統做的所有交互都將通過服務器發回的令牌(不是facebook令牌)。

當用戶通過Facebook按鈕登錄(例如在不同的設備上)後,服務器將通過使用用戶的Facebook令牌在圖API中查詢用戶電子郵件來檢查他們的賬戶。返回的電子郵件將根據用戶提供的電子郵件進行檢查。如果它們相同,則會創建一個令牌並將其發送回客戶端。

這樣的模式將是

  1. 客戶端(手機應用程序):
    • 用戶點擊 '登錄'
    • 應用進行了facebook_token和電子郵件。
    • 應用程序發送此令牌和電子郵件服務器
  2. 服務器:
    • 使用facebook_token從圖形API獲得用戶的電子郵件。
    • 如果返回的電子郵件==提供的電子郵件,創建一個令牌並將其發送回客戶端。
  3. 客戶端:接收令牌並使用此令牌執行所有事務。

在此先感謝!

回答

0

如果用戶未登錄Facebook,則不能跳過輸入密碼。

應用程序應該從不要求用戶輸入他/她的密碼。出於這個原因,OAuth存在。

+0

謝謝。你知道我提出的是一種標準還是有更好的方法來處理? – Son 2015-04-03 08:07:28

相關問題