JSON 웹 서비스를 사용하는 Android 응용 프로그램을 작성 중이며 인증을 위해 Facebook을 사용하고 싶습니다.android 응용 프로그램과 JSON 서비스의 Facebook 인증
웹 서비스 보안 방법에 대해 잘 모르겠습니다.
페이스 북의 로그인에서 반환 된 인증 토큰을 웹 서비스의 비밀번호로 사용해야합니까?
토큰이 저장된 위치와 검색하는 방법을 잘 모르겠습니다. 또한 새로운 토큰이 만료되면 어떻게 웹 서비스를 업데이트 할 수 있습니까?
나는 api 키를 사용하는 것을 고려하고있다.하지만 apk를 디 컴파일하고 api 키를 꺼내면 누군가 웹 서비스를 남용 할 수있다.
모든 의견을 환영합니다.
쿠키를 사용하는 옵션이있는 것 같아서 PhoneGap을 사용하고 있지만 정확히 어떻게 알지는 못합니다.
는 두 가지 방법이 스택 오버플로
여기이 그들이 당신을 위해 작동 있는지 확인을 논의하고있다.
두 번째 링크의 대답은 실현 가능한 솔루션처럼 들립니다. 서버에서 authtoken의 유효성을 검사 할 필요가없는 방법을 찾고 있었지만 그 중 하나가 있다고 생각하지 않습니다. 게다가 간단한 HTTP 요청이므로 매우 쉽게 보입니다. –
페이스 북의 로그인에서 반환 된 인증 토큰을 웹 서비스의 비밀번호로 사용해야합니까?
로그인 인증을 처리하려면 지원되는 SDK 중 하나를 사용하는 것이 좋습니다. 개발자는 암호/토큰 등을 저장하는 것에 대해 걱정할 필요가 없습니다. fb login을 사용하여 우리는 모든 것을 처리합니다. 페이스 북을 로그인으로 사용하는 것에 대해 더 알고 싶다면 here.
토큰이 저장되는 위치와 검색 방법을 잘 모르겠습니다. 또한 새로운 토큰이 만료되면 어떻게 웹 서비스를 업데이트 할 수 있습니까?
만료되면 액세스 토큰을 검색하고 업데이트하는 방법을 보려면 this doc을 읽는 것이 좋습니다.
저는 페이스 북 로그인을 이미 사용하고 있습니다.하지만 이는 웹 서비스가 아닌 앱을 보호하는 것입니다. 내 관심사는 웹 서비스를 무단 사용으로부터 보호하는 것이다. –
두 가지 질문 : Facebook 인증이 성공하면 나만의 백엔드에서 사용자 계정을 만들고 있습니까? 새 사용자 계정에서 백엔드에 대한 액세스를 보호하는 방법을 알고 싶습니까? – KevinM