Я создаю приложение для Android для веб-сайта, который использует соединение FB для связывания своих пользовательских данных с данными пользователя FB с помощью идентификатора FB. Когда я разрешаю пользователю входить в систему через Android SDK от Facebook, я получаю токен доступа, для которого я могу запросить данные от имени пользователя. Я хотел бы отправить токен доступа на сервер и попросить сервер запросить идентификатор пользователя для создания локального сеанса и отправить мне данные пользователя, специфичные для этого веб-сайта. Предоставляет ли Facebook токен доступа таким образом (аутентифицироваться с устройства, а затем запрашивать данные с сервера с тем же токеном)? Альтернативой является использование SDK на устройстве для получения идентификатора пользователя FB, а затем передача его на сервер, но я считаю, что не очень безопасно разрешать создание сеанса только с идентификатором пользователя FB. Это было бы легко воплотить в жизнь.Аутентификация мобильного пользователя против Facebook SDK, запрос от сервера app
Каков типичный сценарий для этого варианта использования (войдите в систему через Facebook SDK, чтобы создать сеанс в своем собственном веб-приложении, где пользовательские данные уже связаны)?
Вы можете использовать токен доступа с устройства, чтобы делать запросы в другом месте (например, на стороне вашего сервера). Вероятно, вы должны отправить идентификатор пользователя и токен доступа на свой сервер и провести там проверку. –
@MingLi отличная точка относительно проверки комбинации. Это решение, с которым я буду работать с командой сервера. Благодаря! – Rich