Facebook интеграция для мобильного приложения с бэкэнд REST API

Question

Мы создаем мобильные приложения (iOS и Android), которым требуется REST API-сервер и интеграция с Facebook для аутентификации.

Я все еще смущен тем, что является лучшим архитектурным дизайном для такого использования.

Главный вопрос: Кто несет ответственность за аутентификацию/авторизацию с помощью Facebook, клиента или сервера?

Вариант A: Клиент аутентифицируется в FB. Клиент отправляет запросы, используя токен, полученный от Facebook. Сервер использует этот токен для идентификации пользователя.

Вариант B: Сервер аутентифицируется в FB от имени клиента.

Дополнительные примечания (может иметь значение или нет):

• Я разрабатывающие часть REST API с помощью Django.
• Приложение должно получить доступ к друзьям пользователя Facebook, чтобы мы могли пригласить их использовать приложение.

Answer 1

Вы должны идти с опцией А.

• Authenticate с клиентом. Затем вы получите токен доступа.
• Отправить этот токен на сервер.
• Теперь вы можете создать пользователя, получить друзей FB и все, что вам может понадобиться.

Если вы используете django-rest-framework, вы должны взглянуть на пакет django-rest-auth. Он обрабатывает логин/создание пользователей на стороне сервера, используя токен доступа.

https://django-rest-auth.readthedocs.org/en/latest/installation.html#social-authentication-optional

Answer 2

Вы посмотрите на Facebook SDK for Python может, он должен сказать вам, как включить его в ваше приложение, и это показывает, как интегрировать с несколькими рамками here (колба подобен Джанго для этого).

Facebook будет выполнять аутентификацию на их стороне, а не вы, хотя вы можете захотеть сохранить токен пользователя в базе данных.