Ich entwickle eine Android App sowie eine Website (die auch Kommunikation mit dem Android Client hat). Ich möchte FB-Login verwenden, aber das Problem, das ich sehe, ist das:Android Facebook Login und zum Webserver
Client, FB Login verwenden und erhält dann ein access_token.
Wie kommunizieren Client und Web Server nur mit diesem access_code, da der Webserver wissen muss, auf welches Konto der Client sich bezieht. Ich möchte auch FB-Login auf der Website implementieren.
Eine Methode, die ich dachte, war:
Client Login: 1) Verwendung FB Login und erhalten access_token. 2) Verwenden Sie access_token, um einige Benutzerinformationen zu erhalten. 3) Geben Sie access_token und Benutzerinformationen an den Webserver weiter. 4) Webserver führt auch den gleichen FB-Vorgang mit dem access_token aus und ruft die Benutzerinformationen ab. 5) Überprüfen Sie die Übereinstimmungen der Benutzerinformationen und bestimmen Sie das Benutzerkonto basierend darauf. 6) Richten Sie ein anderes access_token zwischen Client und Web Server für diesen Link ein.
Macht es sogar noch mehr gültig oder macht nur die Anmeldung und das Abrufen der Benutzer-E-Mail-Adresse als das tatsächliche Konto und teilt dem Webserver mit, dass dies das zu verwendende Konto ist.
Oder hat jemand das auf andere Weise gemacht?
Stephen, haben Sie jemals einen sicheren Login-Flow entwickelt? Ich stehe vor dem gleichen Problem und Ihre Schritte sind, was ich versuchen würde. Ich frage mich, ob es erfolgreich war. –
Brady, hast du was gemacht :) – ThanksBro
hast du das herausgefunden? entweder von euch: Stephen oder @BradyEmerson Ich versuche das gleiche zu tun und muss einen guten Weg kennen. – necromancer