Facebook OAuth в Google App Engine с iOS

У меня все еще есть проблемы с поиском каких-либо учебников для аутентификации родного приложения iOS с OAuth 2 Facebook в Google App Engine. Я понимаю, что мне может потребоваться использовать прокси-сервер в GAE (например: Аутентификация с помощью Google App Engine от Iphone Native Client), чтобы создать сеанс с facebook, но что такое самый чистый способ сделать SSO с собственным пользовательским интерфейсом facebook?

Я бы предположил, что я буду использовать что-то в соответствии с инструкциями Facebook ios Auth: http://developers.facebook.com/docs/tutorials/ios-sdk-tutorial/authenticate/

Но как я могу вместо этого передать сеанс на мой сервер GAE, а также кэшировать сеанс на клиентском устройстве, чтобы он мог аутентифицировать https-запросы на моем сервере? В основном я хочу использовать simple-auth для GAE и приложение для iOS действует как собственный (веб-клиент) (но не использует UIWebViews). Разве нет простого способа сделать это?

Кстати, я использую python в Google App Engine. Я нашел это для Java, но я честно не знаю, что он делает, потому что документация еще не написана http://www.lean-engine.com/index.html

Подобный вопрос без ответа: https://stackoverflow.com/questions/14878727/oauth-from-native-ios-app-with-oauth-from-facebook

EDIT: я в основном хочу иметь логин, похожий на Draw Something и другие игры Zynga, который позволяет пользователям просто использовать свою собственную аутентификацию Facebook/iOS6 для аутентификации вызовов API на моем сервере.

EDIT2: нашел этот информативный пост, но до сих пор нет учебника о том, как это сделать Дизайн для проверки подлинности Facebook в приложении iOS, который также обращается к защищенному веб-сервису

+5
источник поделиться
1 ответ

Таким образом, в основном я реализовал gae-sessions https://github.com/dound/gae-sessions/wiki на сервере.

Затем я реализовал аутентификацию на базе Facebook iOS SDK на лицевой стороне.

Затем я отправляю access_token в GAE, где я вызываю вызов API facebook graph/me и создаю сеанс, содержащий информацию о пользователе и устройстве, и удостоверяюсь, что запрос был сделан из моего приложения ios.

Затем в последующих запросах я проверяю, что пользователь в сеансе такой же, как тот, который пытается получить доступ к данным, а также что звонок также пришел из моего приложения ios.

Если у кого есть какие-либо указания сделать это более безопасным, пожалуйста, не стесняйтесь комментировать или публиковать ответ.

0
источник

Посмотрите другие вопросы по меткам или Задайте вопрос