Tôi có một ứng dụng di động đang làm việc với máy chủ phụ trợ, tôi muốn hiểu các phương pháp hay nhất cho sử dụng facebook để đăng nhập (tạo một tài khoản) và sau đó để duy trì toàn bộ hệ thống đồng bộ.Cách đăng nhập facebook cho ứng dụng di động phù hợp (với máy chủ node.js/passport.js)
Dưới đây là những gì tôi hiểu cho đến thời điểm này: - Ứng dụng dành cho thiết bị di động có thể đăng nhập trên thiết bị và nhận access_token - Mã thông báo truy cập có thể được chuyển đến máy chủ. Tôi đã làm một bằng chứng về khái niệm sử dụng hộ chiếu-facebook-token nối với một số api.myhost.com/auth/facebook tuyến đường, và có vẻ như tôi có thể xác thực người dùng và lấy dữ liệu FB của mình. Do đó tôi có thể kết hợp anh ta với người dùng hiện tại trong cơ sở dữ liệu của tôi hoặc tạo một bản ghi mới.
Điều tôi không hiểu: 1) Tôi có phải sử dụng https để chuyển mã thông báo FB tới máy chủ của mình không?
2) Tôi phải làm gì cho các yêu cầu khác được cho là đã được xác thực. Tôi không nghĩ đến FB cho mọi yêu cầu là một lựa chọn. Một tùy chọn mà bạn nghĩ đến là tạo một mã thông báo truy cập khác (của riêng tôi) và trả về nó như là kết quả của xác thực FB.
Cách đơn giản nhất để thực hiện việc này là sử dụng phiên làm việc hộ chiếu-facebook-mã thông báo (để ID phiên cookie có thể được tuần tự hóa và không được tuần tự hóa thành ID người dùng). Nhưng điều đó có nghĩa là tôi cần duy trì một số lưu trữ KV cho các phiên. Một cách khác sẽ tạo mã thông báo ngẫu nhiên của riêng tôi cho người dùng đó, trả lại cùng với ID người dùng khi đăng nhập thành công, lưu trữ nó trong hồ sơ người dùng và có mỗi cuộc gọi API từ máy khách cung cấp cặp id/mã thông báo này và xác thực lại chúng mỗi lần thủ công mà không cần dựa vào hộ chiếu. Hoặc sau đó có thể dựa vào chiến lược hộ chiếu địa phương?
Cái nào tốt hơn? Ưu/khuyết điểm của mỗi cái là gì?
2) Nếu tôi dự định sử dụng mã thông báo FB để đăng lên FB và thực hiện phân tích biểu đồ (bạn bè, v.v.), tôi đang lập kế hoạch lưu trữ mã thông báo trên máy chủ. Tôi cần phải làm mới bao lâu một lần? Mỗi khi ứng dụng bắt đầu và làm mới mã thông báo trên máy khách, tôi có nên xác thực lại với máy chủ của mình bằng mã thông báo FB mới không? Điều gì về làm mới thẻ người dùng FB bằng các cuộc gọi từ máy chủ đến máy chủ? Tôi có nên làm điều đó nếu tôi muốn duy trì quyền truy cập vào dữ liệu FB của người dùng, nhưng người dùng đã ngừng sử dụng hoặc sử dụng nó quá thường xuyên?
Có nơi nào có sách dạy nấu ăn của một chương trình làm việc hoạt động tốt không?
Cảm ơn!
Bạn đã bao giờ tìm thấy bất kỳ điều gì hữu ích ở đây? – SJoshi