2. 질의 응답
  3. 안드로이드에서 페이스 북 등록 흐름

안드로이드에서 페이스 북 등록 흐름

2012-01-16 2 views
2

나는 이메일과 비밀 번호를 사용하여 간단한 인증 - 자체 등록 흐름을 가지고 webapp + android 애플 리케이션을 개발하고 있습니다.
두 번째 구성표 인 this page에 이어 웹 사이트에서 페이스 북 로그인을 쉽게 통합했습니다.

이제 facebook으로 Android 애플리케이션을 1 번 클릭하여 인증해야합니다. 요점은 안드로이드 애플 리케이션이 인증 된 후, 내 서버에서 사용자가 일부 작업을 원할 때 권한 확인에 필요한 특정 쿠키를 보내야한다는 것입니다.

문제는 페이스 북 토큰을 통해 인증 할 수 없다는 것입니다. 내가 본 것부터 토큰이 다른 응용 프로그램에서 가져온 경우에도 작동하므로 토큰 만 신뢰하는 개인 데이터를 보낼 수 있습니다. SSL로), 사용자 인 것처럼 보이는 다른 앱 일 수 있기 때문입니다. 안드로이드 앱을 인증하는 것과 비슷한 등록 흐름이 있습니까?
또는이 문제를 극복하기위한 조언이 있습니까?안드로이드에서 페이스 북 등록 흐름

출처

2012-01-16 Rohi

답변

2

좋아요, facebook은 offline_token을 비추천으로 지정하고 클라이언트에서 더 긴 액세스 토큰을 제공함으로써이 문제를 해결했습니다. 이 토큰은 내 앱 ID와 앱 종단점에 대해 서버 측에서 다음과 같이 유효성을 검사 할 수 있습니다.

https://graph.facebook.com/oauth/access_token?    
    client_id=APP_ID& 
    client_secret=APP_SECRET& 
    grant_type=fb_exchange_token& 
    fb_exchange_token=EXISTING_ACCESS_TOKEN

그래서 사용자 신원에 대해 확신 할 수 있습니다.

출처

2012-02-23 10:38:11 Rohi

+0

이것에 대해 자세히 설명해 주시겠습니까? 따라서 데이터 + accesstoken을 서버에 보내고 위의 링크를 사용하여 토큰이 유효한지 확인하고 true이면 데이터를 처리 하시겠습니까? –

+0

정확합니다. 클라이언트는 토큰 만 보내야합니다.이 토큰은 응용 프로그램과 특정 사용자에만 연결되기 때문에 클라이언트는 해당 API 엔드 포인트를 사용하여 ID를 확인할 수 있습니다. 또한 신원을 알게되었으므로 추가 데이터를 보내고받을 수 있습니다. – Rohi

관련 문제

 관련 문제