使用Facebook在手机和Django上进行身份验证

Question

我正在开发面向移动平台的Facebook应用程序。移动部分正在使用PhoneGap开发，服务器端是Python/Django。

移动应用程序应该能够直接查询Facebook API。服务器也应该能够代表用户查询Facebook API。因此，用户应该通过Facebook和服务器（Django）进行身份验证，并且服务器应该拥有用户的Facebook身份验证令牌。

双方认证用户的最佳流程是什么？通过移动应用程序在Facebook上进行身份验证是否合理，然后将令牌发送到服务器并在服务器上创建一个django会话？

Answer 1

我有一个类似的需求：Ruby On Rails后端的jQueryMobile应用程序。就我而言，我使用omniauth在后端实现了Facebook身份验证。后端检索Facebook访问令牌并将其传递给jQueryMobile前端。然后前端使用JSONP检索用户的好友列表。这种方法的优点是有一个身份验证点 - Facebook后台身份验证。

你可以在我的应用程序和完整的源代码中找到演示http://csgrad.blogspot.com/2011/07/jquerymobile-app-with-facebook.html