Какую аутентификацию Facebook я должен выполнять?

Question

У меня есть приложение, доступ к которому можно получить на мобильных телефонах, как iOS, так и Android. Приложение имеет для него социальный компонент, поэтому люди отправляют данные на мой сервер и обратно.

У меня также есть интерфейс для этого приложения, которое будет доступно через Facebook.

При входе в приложение с помощью мобильного устройства, используя собственное приложение для этого устройства, можно просто войти в систему со стандартным именем пользователя и паролем.

Однако, очевидно, что если пользователь обратится к приложению в Facebook, он будет ожидать, что он уже войдет в систему, так как они уже вошли в Facebook.

Поэтому мне нужно сделать так, чтобы мое приложение могло входить в систему из Facebook, в значительной степени автоматически (?) Для пользователей, которые приходят на него изнутри Facebook.

Кроме того, возможно (смею сказать «вероятно»?) Пользователь может получить доступ к интерфейсу как с Facebook, так и с одной из мобильных версий приложения. В этом случае я должен быть в состоянии убедиться, что аутентификация имени пользователя/пароля, которую они используют на устройстве, указывает на учетную запись, связанную с их входом в Facebook.

Итак ... все, что сказал ..., какую проверку подлинности в Facebook нужно изучать и внедрять.? Я смотрю их документацию прямо сейчас, и, как и вся документация, ее нелегко понять. Есть серверная сторона (поток кода аутентификации?) И клиентская сторона (неявный поток?) И токены аутентификации, и я уже немного потерян.

Кроме того, я предполагаю, что подход Facebook состоит в том, чтобы полностью захватить мой логин в процессе, а не жить бок о бок с моим подключением к мобильному устройству, но я хотел бы убедиться, что у пользователей есть возможность не используя аутентификацию Facebook, если они этого не хотят.

Может кто-нибудь указать мне в правильном направлении, как это сделать? В основном дайте мне знать, в какой части документации я должен сосредоточиться.

И есть ли какие-либо проблемы, за которые я должен следить?

Answer 1

При загрузке app on facebook.com ваш сервер получит signed request; из этого вы можете найти FB uid пользователя.

Если вы получаете FB uid для пользователей ваших мобильных устройств, вы сможете сопоставить счета своего приложения между мобильным устройством facebook.com.

bottom of the main authentication docs page содержит ссылки на дополнительную документацию для разных типов клиентов. main mobile authentication page имеет боковые ссылки на учебные пособия & SDK для iOS & Android. В качестве альтернативы вы можете использовать поток OAuth на стороне сервера, так как ваши устройства поддерживают браузеры.

Как только вы завершили аутентификацию на мобильном устройстве, вам просто получить uid.

Вы также можете использовать поток аутентификации Facebook вместо собственной аутентификации имени пользователя и пароля.