JSON 웹 서비스를 사용하는 Android 응용 프로그램을 작성 중이며 인증을 위해 Facebook을 사용하고 싶습니다.android 응용 프로그램과 JSON 서비스의 Facebook 인증
웹 서비스 보안 방법에 대해 잘 모르겠습니다.
페이스 북의 로그인에서 반환 된 인증 토큰을 웹 서비스의 비밀번호로 사용해야합니까?
토큰이 저장된 위치와 검색하는 방법을 잘 모르겠습니다. 또한 새로운 토큰이 만료되면 어떻게 웹 서비스를 업데이트 할 수 있습니까?
나는 api 키를 사용하는 것을 고려하고있다.하지만 apk를 디 컴파일하고 api 키를 꺼내면 누군가 웹 서비스를 남용 할 수있다.
모든 의견을 환영합니다.
쿠키를 사용하는 옵션이있는 것 같아서 PhoneGap을 사용하고 있지만 정확히 어떻게 알지는 못합니다.
두 가지 질문 : Facebook 인증이 성공하면 나만의 백엔드에서 사용자 계정을 만들고 있습니까? 새 사용자 계정에서 백엔드에 대한 액세스를 보호하는 방법을 알고 싶습니까? – KevinM