我正在构建网站 (PHP)、API (PHP) 和原生 iPhone 应用程序。我希望用户使用他们的 Facebook 帐户登录,以便他们可以通过网站或 iPhone 应用程序发布评论/上传照片到我们的服务器/数据库。这也将节省我创建完整用户注册系统的时间。
我正在尝试找出如何为此类解决方案创建统一的架构。我在考虑以下事情:
注册:
- 创建一个包含我的用户的数据库表(表将包含这些字段:id、facebook_uid、名字、姓氏)
- iPhone App登录场景:用户通过Facebook登录;按允许为我的应用程序授予权限;使用 access_token(存储在他的手机上)返回 App。之后调用我自己的 API 以使用以下信息注册用户(如果尚未在数据库中注册):facebook_uid、名字和姓氏。
- 网站登录场景:用户通过Facebook登录;重定向到我配置的返回 url 并使用这些值 facebook_uid、名字和姓氏注册用户(如果尚未在数据库中)
发布产品评论
Iphone 应用程序:使用以下参数输入调用我的 API:review_text、facebook access_token。然后,我的 API 将使服务器端调用 facebook 的 API 以获取 facebook_uid。当我检索到 facebook_uid 时,我将此 facebook 用户的评论记录插入到数据库中。 (我可以直接将 facebook_uid 值发送到我的 API,而不是发送 Facecbook access_token。但我认为这可能不太安全,因为任何人都可以插入对其他用户行为的评论,如果他们知道他们的 facebook_uid)
网站:在 Facebook Connect PHP 库的帮助下,FB 登录 session 可用,因此我可以通过读取 session facebook_uid 直接在服务器端插入评论。
这是使用 Facebook 作为您自己的平台登录的正确且安全的方式吗?或者我可以使用任何其他 PHP 模块/库来简化它吗?
最佳答案
Facebook 在这里有一个现有的 api http://developers.facebook.com/docs/guides/web/
该页面还包含有关如何实现此功能的教程
对于 iPhone 特定的 facebook 登录请看这里 https://developers.facebook.com/docs/mobile/ios/build/#implementsso
关于php - 网站、API 和 iPhone 应用程序让用户通过 Facebook 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10313464/