网站移动应用程序中的社交登录
Social login in mobile app for website
我们有一个网站,它使用社交网络登录。现在我们正在为其构建一个移动应用程序。问题是 - 我们如何在服务器端执行安全登录?
现已实现登录移动应用程序。我们在手机上收到了uuid和auth_token,现在我们需要在服务器端进行用户认证。我们不能只使用 uuid,因为它不安全,我们不能使用 auth_token,因为它会随时间变化。
谷歌搜索只会让我看到 "open webview and perform login" 这样的东西 - 我认为这是一个糟糕的设计,因为用户不能使用系统帐户并且应该输入他登录的那些网络的凭据已经.
我真的很困惑。你会推荐我做什么?
所以,我自己想办法
要执行此操作,请执行以下 3 个步骤:
1) 将 auth_token 和 uid 从移动应用程序发送到 Web 服务器
2) 执行对社交网络的请求,询问用户的uid auth_token(例如,它将是/user/me facebook 请求)
3) 检查,从网络返回的 uid 等于从手机发送的 uid。
第三步是可选的 - 前两步足以检查拥有此令牌的用户确实存在。
当您实施它时,请确保您使用 https 将请求从移动设备发送到服务器 - 因为在这种情况下它是安全的并且您不会被社交网络禁止 ;)
我们有一个网站,它使用社交网络登录。现在我们正在为其构建一个移动应用程序。问题是 - 我们如何在服务器端执行安全登录?
现已实现登录移动应用程序。我们在手机上收到了uuid和auth_token,现在我们需要在服务器端进行用户认证。我们不能只使用 uuid,因为它不安全,我们不能使用 auth_token,因为它会随时间变化。
谷歌搜索只会让我看到 "open webview and perform login" 这样的东西 - 我认为这是一个糟糕的设计,因为用户不能使用系统帐户并且应该输入他登录的那些网络的凭据已经.
我真的很困惑。你会推荐我做什么?
所以,我自己想办法
要执行此操作,请执行以下 3 个步骤:
1) 将 auth_token 和 uid 从移动应用程序发送到 Web 服务器 2) 执行对社交网络的请求,询问用户的uid auth_token(例如,它将是/user/me facebook 请求) 3) 检查,从网络返回的 uid 等于从手机发送的 uid。
第三步是可选的 - 前两步足以检查拥有此令牌的用户确实存在。
当您实施它时,请确保您使用 https 将请求从移动设备发送到服务器 - 因为在这种情况下它是安全的并且您不会被社交网络禁止 ;)