我想知道通过一个平台接收的用户访问令牌是否可以用于通过另一个平台访问和拨打facebook电话。
例如:
我有一个移动应用程序和一个网络服务器可以一起工作。用户通过手机应用程序上的facebook登录(通过单次登录)。然后,用户使用移动应用程序的方式就像内部服务需要外部服务呼叫facebook一样。内部服务将其转发到web服务器,然后web服务器对facebook进行实际调用。
工作流程:
-
用户登录移动应用
-
移动应用程序向网络服务器发送用户访问令牌+所需的服务呼叫
- 网络服务器对facebook进行外部调用,并将信息返回到移动应用程序
简言之,移动应用程序不是在打脸书电话,而是网络服务器
我的问题是,如果我通过移动应用程序对用户进行身份验证,我是否可以传递(并存储)用户访问令牌,并使用该令牌通过网络服务器呼叫facebook?
答案是肯定的。
我已经成功地使用移动SDK(Android和iOS)使用Facebook身份验证来获得访问令牌,然后将此访问令牌传递给PHP web应用程序,该应用程序成功地将其与PHP SDK客户端库一起使用。
访问令牌也是唯一需要传输的信息。
只要两个客户端上的应用程序密钥和机密相同,访问令牌就应该在其中一个客户端上有效。