android – 针对Facebook SDK验证移动用户,从服务器应用程序发出请求

概述我正在为一个网站构建一个 Android应用程序,该网站使用FB connect通过FB id链接他们的用户数据和FB用户数据.当我允许用户通过Facebook的Android SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据.我想将访问令牌发送到服务器,然后让服务器请求用户的id创建本地会话并向我发回特定于该网站的用户数据. Facebook是否允许以这种方式使用访问令牌(从设备进行身 @H_502_2@ 我正在为一个网站构建一个 Android应用程序,该网站使用FB connect通过FB ID链接他们的用户数据和FB用户数据.当我允许用户通过Facebook的AndroID SDK登录时,我会获得一个访问令牌,我可以代表用户请求数据.我想将访问令牌发送到服务器,然后让服务器请求用户的ID创建本地会话并向我发回特定于该网站的用户数据. Facebook是否允许以这种方式使用访问令牌(从设备进行身份验证,然后使用相同的令牌从服务器请求数据)？另一种方法是使用设备上的SDK获取FB用户ID,然后将其传递给服务器,但我觉得允许仅使用FB用户ID创建会话并不十分安全.这样做很容易冒充.

此用例的典型情况是什么(通过Facebook SDK登录以在您自己的Web应用程序上创建会话,其中用户数据已经链接)？

解决方法 是的,这是FB允许的.见下文：

https://developers.facebook.com/docs/facebook-login/access-tokens/#architecture

As noted above,access tokens are portable. This means that once you obtain a token,you can generally use it from any machine – server,clIEnt or otherwise.

@H_502_2@ 总结

以上是内存溢出为你收集整理的android – 针对Facebook SDK验证移动用户,从服务器应用程序发出请求全部内容，希望文章能够帮你解决android – 针对Facebook SDK验证移动用户,从服务器应用程序发出请求所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。