Amaç: Koşuyorum bir kullanıcı korumalı bir web hizmetine erişim gerektiren bir iOS uygulaması içine Facebook ile kimlik doğrulaması için izin verir.

Varsayımlar: Yerel bir kimlik doğrulama (kayıt) imzalamak için Facebook kullanmak için değil tercih eden kullanıcılar için yerinde bir sistem var.

Ayrıntılar:

• Bir kullanıcı Sistem bilgisi/ayrı bir hesap oluşturmadan Facebook ile oturum açmak için seçenek sunmak istiyoruz varsayalım.
• Kendi yerel auth mekanizması (kullanıcı adı ve parola) destekliyoruz çünkü bizim kendi kullanıcı Kimlikleri ve sonraki etkileşimleri için kullanılan bir kimlik doğrulama belirteci sorunu ilk kimlik doğrulama sonra.

Facebook geliştirici belgelerinde bunun için en iyi uygulamalar yok şaşırdım. Mevcut tüm belgeleri de bir web sitesi veya kimlik doğrulama gerektiren herhangi bir hizmet ile bağımsız bir mobil uygulaması içine FB auth bina olduğunu varsayarak.

İşte bu tasarlanmış olabilir ama doğru olup olmadığını doğrulama istiyor hakkında ilk düşüncelerim.

1. İstemci Facebook Giriş iOS babalık
2. Facebook kimlik bilgileriyle oturum açar UI ve erişim belirteci alır
3. iOS App access sunucumuza token geçer

4. Bizim server graph API (a) belirteç doğrulamak ve (b) erişim için FB kullanıcı KİMLİĞİ belirteci almak için erişim belirteci kullanarak FB konuşuyor.

   Bizim sunucu JSON bir nesne profil bilgilerini döndürür https://graph.facebook.com/me/?access_token=XYZ diyebilir örneğin

5. Geçerli olduğunu varsayarsak, bizim sunucu kullanıcı zaten bir hesabın olup olmadığını JSON nesne ve kontroller Kullanıcı KİMLİĞİ özler. Eğer öyleyse, müşteri kendi auth biletimiz bu oturum için kullanmak çıkaracağız. Eğer bir kullanıcı hesabınız yok ise, biz Facebook Kullanıcı KİMLİĞİ ile yeni bir tane oluşturun, kendi benzersiz kullanıcı Kimliği atamak ve auth biletimiz sorun.

6. İstemci Kimlik Doğrulaması gereken sonraki etkileşimleri geri auth bilet geçirir.

Bu benim için doğru bir yaklaşım ama, eğer bir şey delicesine temel eksik ve (karışık) yanlış yolda olduğumdan emin gibi görünüyor.

Ben sadece kendimi bununla başa geldi bana biraz: parça

Adım 5. bir kullanıcı hesabı için kayıt için mümkün mü Facebook KİMLİĞİNİ tamamen ayrı, değil mi? Sonra Facebook ile giriş yaptıklarında başka bir zaman.... Ve sadece onlara ikinci bir hesap oluşturuldu ve onların ilk bir kayıp.

Web hizmetiniz için giriş için bir yol olması gerekir, facebook için günlük ve facebook ID ve yerel hesap arasındaki ilişkiyi ele geçir.

Bunun dışında, planın sağlam görünüyor.