Facebook从公共应用程序连接

Question

我正在构建一个RESTful API，并且希望允许用户通过Facebook登录或注册。

我的麻烦是：

• 如果Facebook连接进行客户端，我想我必须在SDK中的APP_ID和APP_SECRET，这是不利于安全里面添加。
• 如果Facebook Connect被执行服务器端，当他没有登录到Facebook（例如在他的iPhone上）时，用户体验会更糟糕。

所以我真的不知道该怎么做......顺便说一下，我说得对吗？

是否有一个完美的方法来处理基本的Facebook Connect移动应用程序？

Answer 1

为每个平台使用适当的SDK，直到获得access_token。通过HTTP SSL将access_token传递给您的API调用，如facebook_login。

在API方面，对Graph API进行服务器端调用以获取facebook user_id。将该user_id与数据库中的记录匹配，并且知道您要处理的是哪个用户！

现在你处在一个你可以像其他任何API登录情况一样处理的地方。向他们传递一个令牌或其他API以用于将来的API调用，或者您选择对其进行身份验证。