Nodejs arka uç sunucusu REST API'sı ile iletişim kuran bir iOS uygulamasında çalışıyorum ve API kimlik doğrulaması hakkında düşünüyorum.node.js API kimlik doğrulaması
Yalnızca iOS uygulamasının API ile iletişim kurabileceğini istiyorum.
iOS uygulama tarafında, kullanıcılar Facebook oturum açma yoluyla doğrulanır. Böylece, iOS uygulamasında kimlik doğrulamasından sonra bir fb access_token ve bir fbid alırlar. API kimlik doğrulaması için
, ben bu şekilde yapmayı planlıyorsanız: iOS uygulaması, bir çağrı içine kullanıcı günlükleri/API/auth onun fb access_token ve fbid ile- yapılır için; Kullanıcı yeniyse
- , ben Kullanıcılar veritabanına saklayın ve iOS uygulaması için geri göndermek, bu kullanıcı için rasgele bir api_token oluşturmak; Kullanıcı DB zaten varsa
- , benim DB fb access_token ve api_token yenileyin ve iOS uygulamasında geri gönder; her API çağrısı için , ben bir POST parametre olarak api_token vermek ve onu API çağrısı yürütmeden önce DB alma yoluyla geçerli olup olmadığını sunucu tarafında ben kontrol edin.
mıyım emniyete yeterli olması bir şey eksik?
Herhangi bir geri bildirim veya iyileştirme çok memnuniyetle karşılanacaktır.
Selamlar,
DÜZENLEME:/API/auth On
- Ben FacebookB API (/ me) fb ACCESS_TOKEN hala geçerli olup olmadığını kontrol:
diğer bir yolu takip olurdu ;