모바일 응용 프로그램에서 API를 사용하고 수정하려는 Facebook ID가 Facebook에 로그인되어 권한이 있음을 증명할 수 있습니까?

Question

여러 모바일 앱 (iOS & Android)과 웹 사이트에서 데이터를 읽고 쓰는 데 사용되는 서버 측 API에 Facebook PHP SDK를 사용하고 있습니다.

Facebook에서 설정된 세션을 SDK를 통해 브라우저에서 읽을 수 있기 때문에 웹 버전이 작동하지 않는 이유가 없습니다. 내가 사용하고 그래서 경우

는 :

$facebook = new Facebook(array(
    'appId' => 'xx', 
    'secret' => 'xx', 
)); 

// Get User ID 
$user_id = $facebook->getUser(); 

그리고 $user_id가 설정되고, 그때는 로그인 한 사용자의 사용자 정보를 얻을 수 있습니다. 즉, 데이터베이스에서 레코드를 저장, 업데이트 또는 가져올 때 로그인 한 사용자 만 사용할 수 있으며 스푸핑 할 수 없습니다. 확실하게 페이스 북 PHP SDK

그래서

을 사용하여 서버에 모바일 웹 응용 프로그램에서 통신하는 방법

, 어떻게 이것은 모바일 응용 프로그램에 대한 복제 될 것인가? 모바일 응용 프로그램이 API를 사용하여 수정하려는 Facebook ID가 Facebook에 로그인되어 권한이 있음을 증명할 수 있습니까?

Answer 1

제대로 이해하면 모바일 앱에 로그인 한 사용자가 서버에 저장된 데이터에 액세스하려고합니다. (또는 어쩌면 다른 방법으로, 귀하의 질문에서 실제로 말할 수 없다).

사용할 수있는 맞춤 인증 솔루션 외에도 간단한 솔루션으로 ID 대신 Facebook 액세스 토큰을 전달하는 방법을 고려해 보았습니까? 액세스 토큰이 만료되면 공개되지 않으므로 페이스 북에서 ID로 쉽게 교환하거나 토큰을 파싱 할 수 있습니다. 다음은 예제 솔루션입니다.

How to get the Facebook user id using the access token 토큰을 사용하여 서버 또는 클라이언트 측에서 쉽게 사용자의 유효성을 검사 할 수 있습니다. 나는이 솔루션을 모바일 앱과 함께 사용하지 않았지만 멀티 사이트 앱과 비슷한 것을 사용했다. 행운을 빌어 요.