大家安安
先抱歉标题很糟
希望这些key word有传达我的问题
也方便之后的版友搜寻
小弟正在开发一个系统
有 app 端以及 server 端(LAMP)
希望使用者可以登入来存取 server 端的资讯
app 是以 SyncAdapter 实现
目前可以毫无保密安全下成功与 server 互动
登入部分，希望能提供多种选择
Google, FB, 自创帐号甚至暂时跳过
一般与 server 资讯交换的步骤是：
(one time)
user login -> server reply auth token ->
(every request)
app send token in Http request -> server validate token and response
我的问题是，
当我使用 FB 登入时，FB server会给我一个auth token
可是那个token是用来存取 FB 资讯用的
我如何拿它来 HttpRequest 我自己的 server??
小弟找了很多资讯，但大部份都提供如何使用 api 来存取自己的资讯
例如：
Google 登入，Google api 读取 Google account 资料
https://developers.google.com/+/mobile/android/sign-in
FB 登入，FB api 读取 FB account 资料
https://developers.facebook.com/docs/android/login-with-facebook/v2.0
没有看到使用 FB 帐号来当作 app 主帐号的用法...
除了这个问题之外，
server 端有没有一些好的范例可以参考??
要怎么样才可以保密的reply auth token 以及 validate token
中英文的范例都没问题
感谢大大无私的分享

不太懂，fb的token就用在与fb的交谈上呀跟自己的server沟通的话就架一个也有oauth的server呀token不能共用呀

使用第三方平台登入，我是在user登入后取得该account的ID，使用这个ID当作user的帐号存入server的database，之后在app中user和server的沟通就以此帐号为凭依(也可以自行加入其他识别字串)因为我只有用到让user可以快速登入，没有需要使用社群互动，所以只是让第三方平台帮你识别这个人是谁，不需要记录token什么的我记得和第三方的auth token也是有时效性的，不确定是每次重新登入他会更新还是多久更新一次auth token应该是给第三方程式登入但又不想让该程式知道帐密而使用的流程?app和server是否也可以(需要)用，这我还真不太清楚XD(这部分没研究，我是直接加密)看新闻FB似乎要推出个匿名登入...不知道新版情况如何，坐等api释出囉@@ 希望以上资讯有帮到你~也许其他人有更更安全的做法？刚查到有关实作OAuth2"服务"的系列文，还不错:http://ppt.cc/vO3Q或google: OAuth 2.0 笔记