У меня есть приложение, доступ к которому можно получить на мобильных телефонах, как iOS, так и Android. Приложение имеет для него социальный компонент, поэтому люди отправляют данные на мой сервер и обратно.Какую аутентификацию Facebook я должен выполнять?
У меня также есть интерфейс для этого приложения, которое будет доступно через Facebook.
При входе в приложение с помощью мобильного устройства, используя собственное приложение для этого устройства, можно просто войти в систему со стандартным именем пользователя и паролем.
Однако, очевидно, что если пользователь обратится к приложению в Facebook, он будет ожидать, что он уже войдет в систему, так как они уже вошли в Facebook.
Поэтому мне нужно сделать так, чтобы мое приложение могло входить в систему из Facebook, в значительной степени автоматически (?) Для пользователей, которые приходят на него изнутри Facebook.
Кроме того, возможно (смею сказать «вероятно»?) Пользователь может получить доступ к интерфейсу как с Facebook, так и с одной из мобильных версий приложения. В этом случае я должен быть в состоянии убедиться, что аутентификация имени пользователя/пароля, которую они используют на устройстве, указывает на учетную запись, связанную с их входом в Facebook.
Итак ... все, что сказал ..., какую проверку подлинности в Facebook нужно изучать и внедрять.? Я смотрю их документацию прямо сейчас, и, как и вся документация, ее нелегко понять. Есть серверная сторона (поток кода аутентификации?) И клиентская сторона (неявный поток?) И токены аутентификации, и я уже немного потерян.
Кроме того, я предполагаю, что подход Facebook состоит в том, чтобы полностью захватить мой логин в процессе, а не жить бок о бок с моим подключением к мобильному устройству, но я хотел бы убедиться, что у пользователей есть возможность не используя аутентификацию Facebook, если они этого не хотят.
Может кто-нибудь указать мне в правильном направлении, как это сделать? В основном дайте мне знать, в какой части документации я должен сосредоточиться.
И есть ли какие-либо проблемы, за которые я должен следить?