我正在为移动平台开发 Facebook 应用程序。移动部分是用PhoneGap开发的,服务器端是Python/Django。
移动应用程序应该能够直接查询 Facebook API。服务器也应该能够代表用户查询 Facebook API。因此,用户应该通过 Facebook 和服务器 (Django) 进行身份验证,并且服务器应该拥有用户的 Facebook 身份验证 token 。
验证双方用户身份的最佳流程是什么?通过移动应用程序在 Facebook 上进行身份验证,然后将 token 发送到服务器并在服务器上创建 django session 是否合理?
最佳答案
我有类似的要求:带有 Ruby On Rails 后端的 jQueryMobile 应用程序。就我而言,我使用omniauth 在后端实现了 Facebook 身份验证。后端检索 Facebook 访问 token 并将其传递到 jQueryMobile 前端。然后,前端使用 JSONP 检索用户的好友列表。这种方法的优点是有单点身份验证——后端的 Facebook 身份验证。
您可以在http://csgrad.blogspot.com/2011/07/jquerymobile-app-with-facebook.html找到我的应用程序的演示和完整的源代码。
关于facebook - 在移动设备上使用 Facebook 和 Django 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5452997/