6
我爲我的Android應用程序使用Facebook身份驗證。如何使用facebook-id安全登錄我的android應用程序?
我在我的應用程序中使用facebook ID [通過HTTP發佈到帶有facebook-id的Web API]對用戶進行身份驗證。所以如果有人在我的應用中瞭解任何用戶的facebook-id,他們可以輕鬆發佈到允許他們訪問應用的URL。
有沒有推薦的方法來做到這一點?
A
回答
2
一旦你登錄POST,Facebook會給你一個authtoken,它是唯一的,但它會在某個時間到期。根據這個標記生成一個臨時的「session_key」(它可以是md5(facebook_token + user_id),將這個session_key存儲在你的數據庫中,並將它發送回你的應用程序
隨着從應用程序到你的服務器的每個請求,發送此session_key和用戶名在服務器端,你必須檢查session_key是否在你的數據庫中,並且它是否被分配給了「user_id」。
如果一切正常,你可以繼續操作,否則返回
當用戶註銷時,刪除此session_key(當他將用facebook登錄時將會重新生成)。
希望這會有所幫助。
1
當用戶登錄到Facebook時,它會爲您提供身份驗證令牌和臉書ID。在您的應用服務器中驗證令牌是否屬於用戶[通過https://graph.facebook.com/me?accesstoken=]。授予他訪問權限,如果其有效。
相關問題
- 1. 如何使用Webservice從我的Android應用程序登錄Vtiger
- 2. 如何禁用彈簧應用程序登錄安全?
- 3. iOS的Web應用程序 - 我如何確保我的應用程序登錄是安全
- 4. Android - 使用jarsigner登錄應用程序
- 5. Android應用程序登錄
- 6. Android應用程序登錄
- 7. Android登錄應用程序
- 8. 我應該如何使用安全認證實現登錄?
- 9. Webservice應用程序 - 安全的應用程序(登錄,用戶數據等)
- 10. 如何安全地在Android應用程序中實現登錄功能?
- 11. 如何調試使用Google+登錄的Android應用程序?
- 12. 使用PHP會話與我的Android應用程序登錄
- 13. 安全的用戶身份在Android應用程序沒有註冊或登錄
- 14. 如何使用Facebook登錄在iPhone中登錄我的應用程序?
- 15. 如何使用谷歌登錄信息登錄到我的應用程序
- 16. 使用安全登錄PHP
- 17. 如何使用Twitter帳戶登錄我的iPhone應用程序?
- 18. 如何使用我的java swing應用程序登錄gmail?
- 19. 如何使用我的應用程序登錄Facebook?
- 20. 如何使用Android應用程序登錄外部網站?
- 21. 如何在Android應用程序中使用Facebook登錄?
- 22. 如何使用我的android應用程序中的Oauth登錄Twitter?
- 23. 登錄表單到一個安全的應用程序在tomcat
- 24. 如何從我的android應用程序中使用全局變量從mysql中檢索用戶的登錄ID?
- 25. 如何使用guzzlehttp登錄到使用登錄憑證的應用程序?
- 26. Android應用程序的安全
- 27. 安全的Android應用程序內容
- 28. Android應用程序的彈簧安全
- 29. 在javamain上登錄Gmail時沒有使用不太安全的應用程序
- 30. 使用Acegi安全性的腳本級別登錄到Grails應用程序
我使用的應用程序訪問令牌不會過期,對所有用戶都是一樣的。 – 2012-07-10 15:35:50
這需要Facebook的oauth令牌可以在您的應用和您的API之間共享。即使它現在有效,但沒有什麼可以告訴你它仍然會在他們系統的下一個版本中執行。 – ZeWaren 2013-06-10 09:24:15