Tôi đang viết một ứng dụng Android sử dụng dịch vụ web JSON và tôi muốn sử dụng Facebook để xác thực.Xác thực Facebook cho dịch vụ JSON bằng ứng dụng android
Điều tôi không chắc chắn về cách bảo mật dịch vụ web.
Tôi có nên sử dụng mã thông báo xác thực được trả về từ đăng nhập Facebook làm mật khẩu cho dịch vụ web không?
Tôi không chắc chắn nơi mã thông báo được lưu trữ và cách truy xuất mã thông báo? Tôi cũng làm cách nào để cập nhật dịch vụ web bằng mã thông báo mới khi hết hạn?
Tôi đang xem xét chỉ sử dụng khóa api nhưng điều đó có nghĩa là ai đó có thể lạm dụng dịch vụ web nếu họ đã dịch ngược gói ứng dụng và nhận khóa api.
Mọi đề xuất đều được hoan nghênh.
Tôi đang sử dụng PhoneGap nên tôi đoán có tùy chọn sử dụng cookie nhưng tôi không biết chính xác cách thức.
Hai câu hỏi: Bạn có tạo tài khoản người dùng trên chương trình phụ trợ của riêng mình sau khi xác thực Facebook đã thành công không? Và bạn có muốn biết cách bảo mật quyền truy cập vào chương trình phụ trợ từ tài khoản người dùng mới không? – KevinM