【问题标题】:How to implement Android Application with Facebook authentication and backend server如何使用 Facebook 身份验证和后端服务器实现 Android 应用程序
【发布时间】:2018-03-24 20:23:34
【问题描述】:

我正在开发 Android 的移动应用程序,它是用 Java 语言在 Android Studio 中编写的。我想先实现 Facebook 身份验证,然后谷歌,我会看看还有什么。

后端服务器会执行很多退出操作。我花了很多时间来找出解决方案,但我没有找到直接解释我应该如何进行 facebook 身份验证和令牌的响应。 我已经在我的移动应用程序中实现了 facebook API (https://developers.facebook.com/docs/android)。我可以获得访问令牌等。之后我卡住了,你能告诉我有什么方法可以连接我在手机上获得的访问令牌哪个后端服务器?还是应该从头开始一切并手动构建登录流程?

第二个问题。您能否告诉我连接移动应用、后端服务器和 Facebook 身份验证的正确和最简单的方法是什么? 我想要类似的东西,我知道比较访问令牌是不可接受的,但你能告诉我该怎么做吗?

Facebook API with application server

【问题讨论】:

标签: android authentication facebook-graph-api backend


【解决方案1】:

如下创建登录流程

  1. 将令牌发送到检查(访问令牌)、用户 facebookID 和剩余的用户数据到您的服务器

  2. 在服务器端检查 步骤 1 的 access_token 响应

https://graph.facebook.com/debug_token?input_token={token-to-inspect}&access_token={app_id}|{app_secret}

注意符号“|”在上面的 URL 中没有用作 OR 而是用作分隔符,并且必须在填写其他字段后出现。

也不要从应用程序发送 app_id、app_secret,只将它们保留在服务器端。

  1. 如果作为响应,您得到相同的 user_id、is_valid、应用程序,则它是有效用户,否则不是。

  2. 第 3 步验证后,为用户提供您自己的 auth_token 以访问应用资源

此外,请查看 Firebase 身份验证和 Firebase ADMIN,以确保此流程安全/可靠且对开发人员友好。

希望对你有帮助

【讨论】:

  • 非常感谢。我看过这个页面,但我不知道如何使用它。您的回答使我对这个案例的看法更加清晰,非常感谢。
猜你喜欢
  • 2011-12-29
  • 2015-06-10
  • 1970-01-01
  • 2016-08-19
  • 1970-01-01
  • 1970-01-01
  • 2013-09-15
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多