Мы создаем мобильные приложения (iOS и Android), которым требуется REST API-сервер и интеграция с Facebook для аутентификации.Facebook интеграция для мобильного приложения с бэкэнд REST API
Я все еще смущен тем, что является лучшим архитектурным дизайном для такого использования.
Главный вопрос: Кто несет ответственность за аутентификацию/авторизацию с помощью Facebook, клиента или сервера?
Вариант A: Клиент аутентифицируется в FB. Клиент отправляет запросы, используя токен, полученный от Facebook. Сервер использует этот токен для идентификации пользователя.
Вариант B: Сервер аутентифицируется в FB от имени клиента.
Дополнительные примечания (может иметь значение или нет):
- Я разрабатывающие часть REST API с помощью Django.
- Приложение должно получить доступ к друзьям пользователя Facebook, чтобы мы могли пригласить их использовать приложение.
Ваш отдых апи поддерживает вход в систему с электронной почтой, а? Какие еще варианты вы хотите реализовать с помощью facebook (получение списка друзей пользователя и т. Д.)? –
@MuchOverflow В настоящее время логин будет иметь только Facebook. Мы также должны делиться контентом с друзьями в Facebook. – dashmug
http://stackoverflow.com/a/27295322/165106 имеет хорошее объяснение, почему опция B является лучшей. –