我的公司正在开发一个按如下方式工作的系统:
有一个iphone/手机应用程序和一个提供休息服务的php服务器。
在移动应用中,用户可以通过两种方式注册/登录:
- 用户名/密码对
- Facebook 帐号
虽然第 1 点很清楚,但我对第 2 点有困难:
据我了解,顺序应该如下所示:
1 - 应用程序发送到 fb 用户数据,fb 以某种我不关心的方式验证用户并回答“好的,是你”。 2- 应用现在必须向 php 服务器请求一些用户数据。
用户在应用程序中使用 fb 登录后,我如何验证服务器和应用程序之间的通信?
我不能只问“向我发送用户 fbid 的数据”,因为任何人都可以检索到一个简单的请求。
最佳答案
这就是您使用“ key ”(Facebook 设置的一部分)的原因。
当用户通过您的应用登录时,他们会同意与您的应用共享信息并获得一个 token - 该 token 是一个 session ID。该 session ID 只能由该用户从装有您的应用的手机上使用 - 除非您拥有“ key ”。
手机随后将该 session ID 传递给服务器。
然后服务器传递 token 和 key ,Facebook 向服务器返回与手机用户相同的信息。这就是它的身份验证方式。
没有 key 的任何其他人(电话用户除外), token 也无用。
关于php - iphone 应用程序和第三台服务器中的 FB 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12071241/