Autenticación de Facebook para el servicio JSON con la aplicación Android

Estoy escribiendo una aplicación para Android que usa un servicio web JSON y me gustaría usar Facebook para la autenticación.

Lo que no estoy seguro es cómo asegurar el servicio web.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Estoy considerando sólo el uso de una clave api, pero eso significaría que alguien podría abusar del servicio web si decompiled el apk y obtuvo la clave api.

Cualquier sugerencia es bienvenida.

Estoy usando PhoneGap, así que supongo que hay la opción de usar cookies, pero no sé exactamente cómo.

2 Solutions collect form web for “Autenticación de Facebook para el servicio JSON con la aplicación Android”

Hay dos enfoques se ha discutido aquí en el desbordamiento de pila

1> ¿Cómo puedo autenticarme con la API de mi propio sitio cuando utilizo Facebook Connect para crear inicios de sesión / cuentas?

2> Conectar a Facebook para autenticarse en una API personal

A ver si trabajan para usted.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

Recomiendo usar uno de nuestros SDK compatibles para manejar la autenticación de inicio de sesión. Usted, como desarrollador, no tiene que preocuparse por almacenar contraseñas / fichas / etc. Mediante el inicio de sesión fb, manejamos todo eso. Recomiendo leer más acerca de cómo usar Facebook como login aquí .

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Recomendaría leer este documento para ver cómo recomendamos recuperar y actualizar el token de acceso cuando expire.

  • Android: ¿Es una buena idea almacenar Token de autenticación en las preferencias compartidas?
  • ¿La mejor práctica para implementar retroalimentación de retorno a la actividad recreada?
  • Diferentes formas de publicar valores json en Server
  • Android: ¿Cómo enviar datos a MySQL DB sin usar JDBC, PHP o cualquier otro servicio web?
  • Tutorial de servicio web de Android
  • Compartir clases java entre el servicio web y el cliente
  • Autenticación de Webservice de iPhone y token de acceso
  • Cómo obtener actualizaciones en vivo a través de JSON a listview
  • ¿Hay alguna forma sólida de hacer frente a la autenticación integrada de Windows (NTLM) desde una aplicación de Android?
  • Android - ¿Cómo manejar Webservice en XML?
  • No se pueden serializar las fechas con ksoap2
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.