Android Facebooklogin和服务器端身份validation
我遇到了困难,围绕以下几点:
- 与Facebooklogin的Android应用程序
- NodeJS(Hapi.js)服务器后端
在过去,我使用一个简单的用户名密码系统,使得创build服务器端会话和validation服务器请求(例如:获取距我50公里内的所有用户)非常容易。 我删除了该系统,并select在Android应用程序的Facebooklogin,因为这将有助于减less一些负载(例如:我们不需要存储我们自己的图像…)。
问题是,我不知道如何处理服务器端身份validation。 所有的GET,POST,…只能由使用Facebook集成loginAndroid应用程序的用户完成。
我在Stackoverflow上发现了以下主题:
- Facebook的身份validation到我的服务器使用Android
- 用我的服务器提供安全的Facebook身份validation
我只是想要一个更新的意见,是否足够安全的发送令牌到我的节点服务器,并使用它来检查一个有效的身份validation的Facebook API调用?
如果有更好的方法,请分享! 提前致谢。
是的,将Access Token发送到您的服务器并向Facebook进行API调用以validation该访问令牌是安全的。 AFIK这是最好的方法。