我无法理解以下内容:
- 带有 Facebook 登录名的 Android 应用
- NodeJS (Hapi.js) 服务器后端
过去,我使用的是一个简单的用户名密码系统,这使得创建服务器端 session 和验证服务器请求变得非常容易(例如:获取距离我 50 公里以内的所有用户)。我删除了该系统并在 Android 应用程序中选择了 Facebook 登录,因为这将有助于减少一些负载(例如:我们不需要存储自己的图像...)。
问题是我不确定如何处理服务器端身份验证。所有 GET、POST ……只能由同时使用 Facebook 集成登录我的 Android 应用程序的用户完成。
我在 Stackoverflow 上发现了以下主题:
- Facebook authentication to my server using Android
- Provide secure Facebook authentication with my Server
我只是想了解有关此事的最新意见,仅将 token 发送到我的 Node 服务器并使用它进行 Facebook API 调用以检查有效身份验证是否足够安全?
如果有更好的方法欢迎分享!提前致谢。
最佳答案
是的,将访问 token 发送到您的服务器并向 Facebook 调用 API 以验证该访问 token 是足够安全的。 AFIK 这是最好的方法。
关于Android Facebook 登录和服务器端身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29467273/