#ios #mobile #facebook
#iOS #Мобильный #Facebook
Вопрос:
На iOS (или любом мобильном устройстве), после успешного входа в систему, как я должен обрабатывать вход с моего собственного сервера?
Должен ли я отправить токен и идентификатор пользователя на свой сервер и повторно проверить его, или есть лучшая практика?
Я, очевидно, не хочу отправлять только идентификатор пользователя FB.
Ответ №1:
FBConnect SDK должен автоматически сохранять регистрационную информацию на устройстве, поэтому каждый раз, когда пользователь переходит к использованию Facebook в вашем приложении, он автоматически входит в систему.
Комментарии:
1. Да, но это касается только стороны FB, как лучше всего проверять пользователя FB на моем собственном сервере? Я мог бы отправить токен по сети и проверить на своем сервере, просто спросив, является ли это наилучшей практикой. Спасибо.
2. Задавался вопросом о безопасности, но, похоже, все в порядке, пока мой секрет приложения защищен. Спасибо.
Ответ №2:
Текущая версия FBConnect не обеспечивает очевидную аутентификацию через прокси, но старая версия обеспечивала. Я думаю, вы могли бы создать этот прокси вручную, т. Е. передать все регистрационные данные, кроме секретного ключа api, прокси, прокси добавляет секретный ключ и отправляет запрос в FB. Затем он возвращает ответ сервера FB таким, какой он есть.