Autenticación de Facebook para el servicio JSON con la aplicación Android

Estoy escribiendo una aplicación para Android que usa un servicio web JSON y me gustaría usar Facebook para la autenticación.

Lo que no estoy seguro es cómo asegurar el servicio web.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Estoy considerando sólo el uso de una clave api, pero eso significaría que alguien podría abusar del servicio web si decompiled el apk y obtuvo la clave api.

Cualquier sugerencia es bienvenida.

Estoy usando PhoneGap, así que supongo que hay la opción de usar cookies, pero no sé exactamente cómo.

2 Solutions collect form web for “Autenticación de Facebook para el servicio JSON con la aplicación Android”

Hay dos enfoques se ha discutido aquí en el desbordamiento de pila

1> ¿Cómo puedo autenticarme con la API de mi propio sitio cuando utilizo Facebook Connect para crear inicios de sesión / cuentas?

2> Conectar a Facebook para autenticarse en una API personal

A ver si trabajan para usted.

¿Debo utilizar el token de autenticación devuelto desde el inicio de sesión de Facebook como contraseña del servicio web?

Recomiendo usar uno de nuestros SDK compatibles para manejar la autenticación de inicio de sesión. Usted, como desarrollador, no tiene que preocuparse por almacenar contraseñas / fichas / etc. Mediante el inicio de sesión fb, manejamos todo eso. Recomiendo leer más acerca de cómo usar Facebook como login aquí .

¿No estoy seguro de dónde se almacena el token y cómo recuperarlo? También ¿cómo podría actualizar el servicio web con el nuevo token cuando caduca?

Recomendaría leer este documento para ver cómo recomendamos recuperar y actualizar el token de acceso cuando expire.

  • Diferentes formas de publicar valores json en Server
  • Error de java.lang.outofmemory (servicios web) en android
  • Ksoap2 casting getResponse ()
  • Excepción "Caracteres ilegales en la consulta en el índice -" en Android
  • ¿Qué authTokenType significa exactamente?
  • JDBC vs Servicio Web para Android
  • Envío de SQLite db al servicio web
  • SoapFault - código de error: 'soap: Server' faultstring: 'System.Web.Services.Protocols.SoapException:
  • Android - Crear WebService RESTful - Recibirlo en el móvil
  • No se puede llamar a REST API en android
  • Cómo rellenar el diseño de la tabla con la cadena JSON
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.