【问题标题】:Facebook + GAE + Android authenticationFacebook + GAE + Android 认证
【发布时间】:2012-03-02 19:43:05
【问题描述】:
我正在编写由 Google App Engine (Java) 上的服务器端和 Android 上的客户端组成的应用程序。它们使用 RESTful Web 服务进行通信。
我真的对这个应用程序中的身份验证感到困惑。
我如何在客户端实现身份验证:
- 用户在客户端认证,我可以检查他是否登录。
- 用户在服务器端认证(服务器端需要从FB中提取一些数据)
- 客户端和服务器可以通信(客户端在服务器端进行身份验证)
【问题讨论】:
标签:
android
facebook
google-app-engine
authentication
rest
【解决方案1】:
您可以实施或使用现有的 adndroid AccountAuthenticator。
看到这个example on android documentation。
基本上,如果身份验证成功,您的服务器端身份验证服务将向客户端返回一个令牌。 Android AuthenticationManager 将为您存储令牌。您的 AccountAuthenticatior 将检查用户是否已登录。如果没有,它将启动一个活动,要求用户提供用户名、密码或您需要登录的任何内容。
【解决方案2】:
也许您可以将您从客户端的 FB 获得的身份验证令牌传递给服务器?然后你可以在服务器端使用 UrlFetch 来调用 FB API。 (不知道安全不)
我创建了 GAE-GWT-FB 堆栈,所以它有点不同,但如果你想看看它在这里 GWT-GAE-FB