Tôi đang phát triển một ứng dụng Android cũng như một trang web (có giao tiếp với khách hàng Android). Tôi muốn sử dụng thông tin đăng nhập FB, nhưng vấn đề tôi thấy là:Đăng nhập Facebook Android và máy chủ web
Khách hàng, Sử dụng thông tin đăng nhập FB và sau đó nhận access_token.
Máy khách và máy chủ web giao tiếp bằng cách sử dụng access_code này như thế nào vì Máy chủ Web cần biết tài khoản mà Khách hàng đang đề cập đến. Tôi cũng muốn thực hiện đăng nhập FB trên trang web.
Một phương pháp tôi đã suy nghĩ là:
Khách hàng đăng nhập: 1) Sử dụng FB đăng nhập và nhận access_token. 2) Sử dụng access_token để nhận một số thông tin người dùng. 3) Cung cấp cho access_token và thông tin người dùng đến máy chủ web. 4) Máy chủ Web cũng thực hiện cùng một thao tác FB với access_token và truy xuất thông tin Người dùng. 5) Xác thực thông tin người dùng phù hợp và xác định tài khoản người dùng dựa trên đó. 6) Thiết lập một access_token khác giữa Máy khách và Máy chủ Web cho liên kết này.
Điều này thậm chí làm cho nó hợp lệ hơn hoặc có thể chỉ thực hiện đăng nhập và truy xuất địa chỉ email người dùng làm tài khoản thực và cho Web Server biết đây là tài khoản để sử dụng.
Hoặc có ai đó đã thực hiện việc này theo cách khác?
Stephen, bạn đã bao giờ có một luồng đăng nhập an toàn chưa? Tôi đang đối mặt với cùng một vấn đề và các bước của bạn là những gì tôi sẽ cố gắng. Tự hỏi nếu nó đã thành công. –
Brady, bạn đã làm điều gì đó :) – ThanksBro
bạn đã tìm ra điều này chưa? một trong hai bạn: Stephen hoặc @BradyEmerson Tôi đang cố gắng làm điều tương tự và cần phải biết một cách tốt. – necromancer