我希望为应用程序的用户提供注册/登录Facebook或创建帐户的机会。我知道我可以得到用户的Facebook帐户电子邮件地址,以及他们的名字和姓氏。除了密码之外,这基本上是创建“本地”应用帐户的唯一信息。如何确保该人在另一台设备上登录Facebook,并确保他们的两台设备链接到同一个“本地”帐户? (即如果他们选择使用2台设备在Facebook上登录,我只希望在该服务器上为该用户创建一个本地帐户)。如何在iOS应用程序中结合本地用户和Facebook用户
理想情况下,我希望两者的登录方案相同。因此,如果该用户使用Facebook登录,我可以(安全地)检查FB帐户是否链接到“本地”帐户,并自动登录该设备,而无需输入密码。这可能吗?
编辑:'本地'用户将被存储在我的服务器上的数据库中,并且前端将以Python的方式与该应用程序的API一起运行。请注意,“本地”只是指它使用我的应用程序Web服务而不是外部社交网络。
我在这里担心的是安全性 - 如果他们在Facebook上登录并且使用他们的公共FB电子邮件/ ID,那么阻止某人使用相同的身份验证方案来传递他人的Facebook ID并获得会话令牌? –
除了通过FB认证之外,没有人能做到这一点,如果FB认证用户,你应该相信他们的回应。 – MuhammadBassio
该应用程序需要我的服务器上的端点根据Facebook电子邮件创建/验证用户 - 我的意思是某人可以直接与该端点通话并传递Facebook电子邮件,而无需通过应用程序的FB验证。我将如何确保端点停止? –