[英]How to do a secure register from my Android or iPhone app to my web services, using Facebook Login or Google+ Login in my mobile App
我正在使用Android開發移動應用程序,並且希望通過Facebook和Google+創建登錄名。 但是我需要將應用程序的用戶注冊到我自己的Web服務中。
因此,我的建議是,如果我從我的應用程序(使用Facebook SDK)獲得“使用Facebook登錄”,那么我如何將該Facebook用戶注冊到我的應用程序中?
顯然,我可以獲取郵件或用戶名,但不能獲取Facebook密碼(顯然)。 那么如何正確,安全地做到這一點呢?
我認為使用ID就像輸入密碼一樣,但是我認為這是不對的。
對於Web服務,我使用Ruby on Rails。 祝大家好運!
更新資料
現在我知道Amazon AWS在Amazon Cognito中為移動應用程序提供了此功能:
https://aws.amazon.com/es/cognito/
也許是最好的選擇,因為它更安全,並且程序員不會浪費時間。
我想用戶通過Facebook或google成功登錄后,您要做的就是將用戶個人資料存儲為注冊用戶在服務器上的身份,以及登錄時在本地數據庫中的存儲狀態。
如果用戶從應用程序注銷后清除本地數據,則下次用戶嘗試登錄時,請檢查服務器上是否存在輸入的ID(如果是),請分別使用相應的平台(google / facebook)登錄,但這一次不創建新的配置文件,而是再次在本地數據庫中創建保持登錄狀態
OAuth是授權的開放標准。 OAuth代表資源所有者為客戶端應用程序提供對服務器資源的“安全委派訪問”。
基本上,facebook將為您提供一個access_token,您可以使用它來進行驗證。 基於此驗證,您可以使用ID登錄用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.