0
我正在構建一個需要登錄的Android應用程序。爲此,我已經使用Facebook和Google+ sdk for android。我使用Facebook和Google+登錄,而不是創建自己的登錄。如何使用Facebook訪問令牌爲春季服務
此應用將與Spring服務連接以訪問存儲數據。這些數據對於每個用戶都是私人的,因此我需要登錄系統。數據將被存儲在服務器的數據庫中。
我的問題是,我怎麼可以將數據鏈接到用戶?
我曾想過在android應用程序中獲取訪問令牌並將其傳遞給服務。使用此訪問令牌,服務器是否可以獲取(例如)用戶標識以將數據鏈接到用戶?還是有其他方法可以做到這一點?
謝謝,但我認爲第一個選項更安全,不是嗎?如果你只傳遞了這個id,有人可以從Facebook用戶提取這個id,並用這個id做一個api請求。這樣,如果用戶是真正的用戶,我就不安全。 – abemart 2014-08-29 10:21:15
是通過訪問令牌更合乎邏輯。 – Nikhil 2014-09-02 13:44:22