Autenticación de Facebook para el servicio JSON con la aplicación Android

Estoy escribiendo una aplicación para Android que usa un servicio web JSON y me gustaría usar Facebook para la autenticación.

Lo que no estoy seguro es cómo asegurar el servicio web.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Estoy considerando sólo el uso de una clave api, pero eso significaría que alguien podría abusar del servicio web si decompiled el apk y obtuvo la clave api.

Cualquier sugerencia es bienvenida.

Estoy usando PhoneGap, así que supongo que hay la opción de usar cookies, pero no sé exactamente cómo.

2 Solutions collect form web for “Autenticación de Facebook para el servicio JSON con la aplicación Android”

Hay dos enfoques se ha discutido aquí en el desbordamiento de pila

1> ¿Cómo puedo autenticarme con la API de mi propio sitio cuando utilizo Facebook Connect para crear inicios de sesión / cuentas?

2> Conectar a Facebook para autenticarse en una API personal

A ver si trabajan para usted.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

Recomiendo usar uno de nuestros SDK compatibles para manejar la autenticación de inicio de sesión. Usted, como desarrollador, no tiene que preocuparse por almacenar contraseñas / fichas / etc. Mediante el inicio de sesión fb, manejamos todo eso. Recomiendo leer más acerca de cómo usar Facebook como login aquí .

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Recomendaría leer este documento para ver cómo recomendamos recuperar y actualizar el token de acceso cuando expire.

  • ¿Cómo puedo recibir notificaciones múltiples usando GCM sin reemplazar la precedente?
  • Android Obtener archivo pdf como resultado de httppost
  • Conexión a un servicio web desde una aplicación de Android con seguridad
  • Android - Crear WebService RESTful - Recibirlo en el móvil
  • Cómo rellenar el diseño de la tabla con la cadena JSON
  • Bloquear usuarios no Android que llaman al servicio JSON
  • Android Fatal señal 11 (SIGSEGV) en 0x00000040 (código = 1) Error
  • Conexión a host local: 3000 rechazado en dispositivo Android
  • Cliente Android para servicio web REST con seguridad básica
  • La mejor manera de almacenar en caché una respuesta de XML / JSON en mi uso. Archivo de texto completo?
  • Obtener longitud desconocidaHttpInputStream al obtener InputStream de HttpURLConnection en android
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.