使用第三方平台登入,我是在user登入后取得该account的ID,使用这个ID当作user的帐号存入server的database,之后在app中user和server的沟通就以此帐号为凭依(也可以自行加入其他识别字串)因为我只有用到让user可以快速登入,没有需要使用社群互动,所以只是让第三方平台帮你识别这个人是谁,不需要记录token什么的我记得和第三方的auth token也是有时效性的,不确定是每次重新登入他会更新还是多久更新一次auth token应该是给第三方程式登入但又不想让该程式知道帐密而使用的流程?app和server是否也可以(需要)用,这我还真不太清楚XD(这部分没研究,我是直接加密)看新闻FB似乎要推出个匿名登入...不知道新版情况如何,坐等api释出囉@@ 希望以上资讯有帮到你~也许其他人有更更安全的做法?刚查到有关实作OAuth2"服务"的系列文,还不错:
http://ppt.cc/vO3Q或google: OAuth 2.0 笔记