Facebook + GAE + Android身份验证
问题描述:
我正在编写由Google App Engine(Java)上的服务器端和Android上的客户端组成的应用程序。他们使用RESTful Web服务进行通信。Facebook + GAE + Android身份验证
而我真的在这个应用程序认证混淆。 我如何能实现在客户端,以便验证:
- 用户认证的客户端,我可以检查他是否在登录
- 用户认证服务器端(服务器端需要从FB提取一些数据)
- 客户端和服务器可以进行通信(客户端身份验证服务器端)
答
也许您可以将身份验证令牌传递给服务器你从客户端的FB中获得?然后,您可以使用服务器端的UrlFetch调用FB API。 (我不知道这是否是安全的)
我创建GAE-GWT-FB栈,所以这是一个有点不同,但如果你想看看它在这里GWT-GAE-FB
答
您可以实现或使用现有adndroid AccountAuthenticator。 请参阅example on android documentation。
基本上,如果身份验证成功,您的服务器端身份验证服务将向客户端返回一个令牌。 Android AuthenticationManager将为您存储令牌。您的AccountAuthenticatior会检查用户是否已登录。如果没有,它将启动一项活动,要求用户提供用户名,密码或任何您需要登录的内容。