4
FB 연결을 사용하여 사용자 ID와 FB 사용자 데이터를 FB ID로 연결하는 웹 사이트 용 Android 앱을 구축 중입니다. 사용자가 Facebook의 Android SDK를 통해 로그인 할 수있게하면 사용자를 대신하여 데이터를 요청할 수있는 액세스 토큰이 생깁니다. 액세스 토큰을 서버에 보내고 서버가 사용자의 ID를 요청하여 로컬 세션을 만들고이 웹 사이트의 사용자 데이터를 다시 보내려고합니다. 페이스 북은 이러한 방식으로 액세스 토큰을 사용하도록 허용합니까 (장치에서 인증 한 다음 동일한 토큰으로 서버에서 데이터를 요청할 수 있습니까)? 또 다른 방법은 장치에서 SDK를 사용하여 FB 사용자 ID를 얻은 다음 서버로 전달하는 것입니다. 그러나 FB 사용자 ID로만 세션을 만들도록하는 것이 안전하지는 않습니다. 가장하는 것은 쉬운 일입니다.Facebook SDK에 대한 모바일 사용자 인증, 서버 앱에서 요청하기
이 사용 사례의 일반적인 시나리오 (사용자 데이터가 이미 링크되어있는 웹 앱에서 세션을 생성하려면 Facebook SDK를 통해 로그인)은 무엇입니까?
기기의 액세스 토큰을 사용하여 다른 곳 (예 : 서버 측)에서 요청할 수 있습니다. 사용자 ID와 액세스 토큰을 모두 서버에 보내고 여기에서 유효성 검사를 수행해야합니다. –
@MingLi 조합 유효성 확인에 대한 좋은 포인트. 이것이 내가 서버 팀과 함께 추진할 솔루션입니다. 감사! – Rich