Facebook-Authentifizierung für JSON-Dienst mit Android-Anwendung

Question

Ich schreibe eine Android-App, die einen JSON-Webdienst verwendet und ich möchte Facebook für die Authentifizierung verwenden.

Worüber ich mir nicht sicher bin, ist wie man den Web Service sichert.

Sollte ich das Authentifizierungs-Token, das vom Facebook-Login zurückgegeben wird, als Passwort für den Web-Service verwenden?

Ich bin mir nicht sicher, wo das Token gespeichert ist und wie es abgerufen wird? Wie könnte ich den Web-Service mit dem neuen Token aktualisieren, wenn es abläuft?

Ich überlege gerade, einen API-Schlüssel zu verwenden, aber das würde bedeuten, dass jemand den Web-Service missbrauchen könnte, wenn er die APK dekompiliert und den API-Schlüssel herausbekommen hat.

Alle Vorschläge sind willkommen.

Ich benutze PhoneGap, also denke ich gibt es die Möglichkeit, Cookies zu verwenden, aber ich weiß nicht genau, wie.

Answer 1

Es gibt zwei Ansätze hier bei Stack-Überlauf

diskutiert

1>How do I authenticate with my own site's API when using Facebook Connect for logins/account creation?

2>Facebook Connect to authenticate on a personal API

sehen, ob sie für Sie arbeiten.

Answer 2

Sollte ich das vom Facebook-Login zurückgegebene Authentifizierungs-Token als Passwort für den Web-Service verwenden?

Ich empfehle die Verwendung eines unserer unterstützten SDKs, um die Anmeldeauthentifizierung durchzuführen. Sie als Entwickler müssen sich keine Gedanken über das Speichern von Passwörtern/Tokens/etc. Machen. Mit fb login erledigen wir das alles. Ich empfehle mehr über die Verwendung von Facebook als Login here zu lesen.

Ich bin nicht sicher, wo das Token gespeichert ist und wie es abgerufen wird? Wie könnte ich den Web-Service mit dem neuen Token aktualisieren, wenn es abläuft?

Ich würde empfehlen, lesen this doc, um zu sehen, wie wir empfehlen, Zugriffstoken abzurufen und zu aktualisieren, wenn es abläuft.