Android 앱과 웹 서비스 간의 인증 + facebook 로그인

Question

내 Android 애플리케이션의 유일한 로그인 옵션은 Facebook을 통한 로그인입니다. 웹 서비스 (ASMX)를 사용하고 각 요청에 대해 서버가 사용자가 페이스 북을 통해 인증되었는지 확인해야합니다.

1) 안드로이드 응용 프로그램

2에서 페이스 북 사용자를 인증) 안드로이드 응용 프로그램

3에 FB의 인증 토큰을 가져 오기) 안드로이드에서 인증 토큰 & 페이스 북의 UID를 전달 : 나는 해결책을 발견 웹 서버

4) 웹 서버에서 제출 된 토큰과 함께 Facebook API 호출을 작성하십시오.

웹 서버에서 페이스 북의 API 호출이 유효한 인증, 및 사용자 ID를 반환하는 경우

안드로이드 응용 프로그램에서 제출 한 동일, 아이디 (&을 신뢰할 수 서버가 확신 할 수있는 안드로이드 인증 리얼)

Link

내 질문은 :

1. 웹 서비스에 요청을 보낼 때마다 facebook 사용자 ID와 토큰을 보내야합니까? 또는 쿠키를 사용하십시오 (가능한 경우)
2. 웹 서비스를 Facebook 응용 프로그램으로 등록해야합니까? 찾았습니다. C# Facebook SDK Getting Started

Answer 1

해결책이 좋았습니다. 실제로 안드로이드 클라이언트가 웹 서비스에 전달해야하는 유일한 것은 인증 토큰입니다. 이 인증 토큰을 사용하면 사용자가 부여한 권한으로 무엇이든 할 수 있습니다. 따라서 Android 클라이언트는 웹 서비스에서 사용할 권한을 사용자에게 요청해야합니다. 당신이 개 질문

: 당신은 FB 인증 토큰 한 시간을 보내야

1. 번호. 웹 서버가 FB에서 사용자의 정보를 검색 할 수 있으면 간단한 사용자 모델 내에서이 정보를 DB에 저장하고 자신의 인증 엔진 (쿠키, API 토큰 등)을 사용하여 세션을 생성 할 수 있습니다. (쿠키, API 토큰 등)

2. 아니요 FB 애플리케이션으로 웹 서비스를 등록 할 필요가 없습니다. 위에서 언급했듯이 FB 인증 토큰을 사용하면 여러 가지 작업을 수행 할 수 있습니다. 당신은 또한을 볼 수있다 Facebook Graph API