Sto sviluppando un'app Android e un sito Web (che ha anche una comunicazione con il client Android). Voglio usare l'accesso FB, ma il problema che vedo è questo:Accesso Android di Facebook e al server Web
Client, Usa login FB e poi ottiene un access_token.
In che modo Client e server Web comunicano utilizzando questo codice di accesso poiché il server Web deve sapere a quale account si riferisce il client. Voglio anche implementare l'accesso FB sul sito web.
Un metodo che pensavo era: Accesso
Cliente: 1) Usare login FB e ottenere access_token. 2) Utilizzare access_token per ottenere informazioni sull'utente. 3) Dare access_token e informazioni utente al server web. 4) Il server Web esegue anche la stessa operazione FB con access_token e recupera le informazioni utente. 5) Convalidare le informazioni utente corrisponde e determinare l'account utente basato su quello. 6) Stabilire un altro access_token tra Client e Web Server per questo collegamento.
Ciò lo rende ancora più valido o forse solo facendo il login e recuperando l'indirizzo e-mail dell'utente come account effettivo e comunicando al server Web che questo è l'account da utilizzare.
Oppure qualcuno ha fatto questo in un altro modo?
Stephen, hai mai avuto un flusso di accesso sicuro? Sto affrontando lo stesso problema e i tuoi passaggi sono ciò che stavo per provare. Mi chiedo se ha avuto successo. –
Brady, hai fatto qualcosa :) – ThanksBro
hai capito? uno di voi: Stephen o @BradyEmerson sto cercando di fare la stessa cosa e ho bisogno di conoscere un buon modo. – necromancer