Estoy desarrollando una aplicación de Android, así como un sitio web (que también tiene comunicación con el cliente de Android). Quiero usar el inicio de sesión de FB, pero el problema que veo es el siguiente:Android Facebook y servidor web
Cliente, utilice el inicio de sesión de FB y luego obtenga access_token.
Cómo se comunican el Cliente y el Servidor Web simplemente usando este código de acceso, ya que el Servidor Web necesita saber a qué cuenta se está refiriendo el Cliente. También quiero implementar el inicio de sesión de FB en el sitio web también.
Un método que pensaba era:
Acceso Clientes: 1) Uso de inicio de sesión y obtener FB señal_acceso. 2) Use access_token para obtener información del usuario. 3) Proporcione access_token e información de usuario al servidor web. 4) El servidor web también realiza la misma operación de FB con access_token y recupera la información de usuario. 5) Valide las coincidencias de información de usuario y determine la cuenta de usuario basada en eso. 6) Establezca otro access_token entre el Cliente y el Servidor Web para este enlace.
Esto lo hace incluso más válido o tal vez simplemente haciendo el inicio de sesión y recuperando la dirección de correo electrónico del usuario como la cuenta real y le dice al servidor web que esta es la cuenta que debe usar.
¿O alguien lo ha hecho de otra manera?
Stephen, ¿alguna vez se te ocurrió un flujo de inicio de sesión seguro? Estoy enfrentando el mismo problema y tus pasos son lo que iba a intentar. Preguntándose si fue exitoso. –
Brady, hiciste algo :) – ThanksBro
¿te diste cuenta de esto? cualquiera de ustedes: Stephen o @BradyEmerson estoy tratando de hacer lo mismo y necesito saber una buena manera. – necromancer