堆栈内存溢出
  简体   繁体   English

Facebook集成移动应用程序与后端REST API

[英]Facebook integration for mobile app with a backend REST API

 原文  2016-02-16 02:41:39       android/ ios/ django/ facebook

问题描述

We're building mobile apps (iOS and Android) that require a REST API backend and integration with Facebook for authentication. 我们正在构建需要REST API后端并与Facebook集成以进行身份​​验证的移动应用程序(iOS和Android)。

I'm still confused on what is the best architecture design for this kind of use case. 我仍然对这种用例的最佳架构设计感到困惑。

Main Question: Who is responsible for authenticating/authorizing with Facebook, client or server? 主要问题: 谁负责通过Facebook,客户端或服务器进行身份验证/授权?

Option A: Client authenticates to FB. 选项A:客户端对FB进行身份验证。 Client sends requests using the token it received from Facebook. 客户端使用从Facebook收到的令牌发送请求。 Server uses that token to identify the user. 服务器使用该令牌来标识用户。

Option B: Server authenticates to FB in behalf of the client. 选项B:服务器代表客户端向FB进行身份验证。

Additional notes (may be relevant or not): 附加说明(可能相关与否):

  • I'm developing the REST API part using Django. 我正在使用Django开发REST API部分。
  • The app will need access to the user's Facebook friends so we can invite them to use the app. 该应用程序将需要访问用户的Facebook好友,以便我们可以邀请他们使用该应用程序。

2 个解决方案

解决方案1
 2 已采纳  2016-02-16 08:26:19

You should go with option A. 你应该选择A.

  • Authenticate with the client. 与客户进行身份验证。 Then you will receive an access token. 然后您将收到一个访问令牌。
  • Send this token to the server. 将此令牌发送到服务器。
  • Now you can create a user, fetch FB friends, and all other you might need. 现在您可以创建用户,获取FB好友以及您可能需要的所有其他用户。

If you are using django-rest-framework, you should have a look at the django-rest-auth package. 如果你使用的是django-rest-framework,你应该看看django-rest-auth包。 It handles user login/creation on the server side using the access token. 它使用访问令牌处理服务器端的用户登录/创建。

https://django-rest-auth.readthedocs.org/en/latest/installation.html#social-authentication-optional https://django-rest-auth.readthedocs.org/en/latest/installation.html#social-authentication-optional

解决方案2
 0  2016-02-16 02:54:07

You can take a look at the Facebook SDK for Python , it should tell you how to incorporate it into your app and it shows how to integrate with a few frameworks here (Flask being similar to django for this). 你可以看看Facebook SDK for Python ,它应该告诉你如何将它合并到你的应用程序中,它展示了如何在这里集成一些框架(Flask类似于django)。

Facebook will be doing the authentication on their side, not you, though you may want to store the user's token in a database. 尽管您可能希望将用户的令牌存储在数据库中,但Facebook将在他们身边进行身份验证,而不是您。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 允许移动应用访问后端API - Allowing mobile app to access backend API 移动应用程序与Facebook集成 - Mobile apps integration with facebook android应用程序与后端的集成 - Integration of android app with backend 无法将移动应用连接到浏览器REST API - Cannot connect mobile app into browser REST api 带有Rest Api问题的移动应用程序连接 - Mobile app connectivity with Rest Api problem Django restframework API作为离线第一个移动应用程序的后端 - Django restframework API as a backend for offline first mobile app 处理移动应用后端API域更改-iOS和Android - Handling Mobile app backend API domain change - iOS & Android 用于移动REST客户端的REST API服务器-如何识别应用程序版本? - REST API Server for mobile REST client - How to identify app version? Facebook REST呼吁使用移动跨平台应用程序 - Facebook REST calls for mobile cross-platform app 移动应用程序 yammer 集成 - Mobile app yammer integration
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM