我试图建立一个Facebook认证的原生移动应用(Windows phone)系统连接到我创建的节点的网络服务。脸谱,节点和移动应用程序 - 齐心协力
我想对于用户:
- 登录到Facebook上的移动应用通过本地UI或网页窗口
- 如果成功登录,创建或访问服务器端的用户帐户依赖于这种身份
- 数据使用验证的会话才能进行后续通过原生移动应用
我的问题是验证requestsvto该用户的数据:什么是最好的办法了è?
我应该......
- 登录客户端在本地移动应用Facebook和通过访问令牌节点服务,然后根据自己的Facebook用户以某种方式映射到我的业务数据帐户ID?如果我只是在URL中传递该标记,这看起来非常不安全。
- 通过我的应用程序中的移动浏览器窗口登录用户,然后在同一窗口中重定向回我的Node服务?那么如何在我的应用程序中本地生成随后的身份验证请求?
- 完全可以做点别的事吗?
对不起这是如此开放式的,但是这是第一次我有这些东西绑在一起,虽然有对我还没有找到的东西,描述了整体格局/最佳实践各部分大量的信息这个设计。