我正在开发面向移动平台的Facebook应用程序。移动部分正在使用PhoneGap开发,服务器端是Python/Django。使用Facebook在手机和Django上进行身份验证
移动应用程序应该能够直接查询Facebook API。服务器也应该能够代表用户查询Facebook API。因此,用户应该通过Facebook和服务器(Django)进行身份验证,并且服务器应该拥有用户的Facebook身份验证令牌。
双方认证用户的最佳流程是什么?通过移动应用程序在Facebook上进行身份验证是否合理,然后将令牌发送到服务器并在服务器上创建一个django会话?