从后端用JWT交换Facebook访问令牌

Question

我正在开发一个Android移动应用程序。我已经按照这里的指示成功地实现了Facebook。

在用户成功登录使用Facebook之后，我想将Facebook访问令牌发送到我的后端，它将使用一个JWT来响应，移动应用程序可以使用它来调用我的后端API端点。然后，我必须在移动应用程序中管理JWT的生命周期(有效期和过期日期)。

我将实现其他登录方式(Gmail和Whatsapp)。我的后端最好用自己的JWT交换有效的访问令牌，然后其他端点不必费心支持几种访问令牌类型。

问题：

• 这是一种可行的实施方法吗？
• 如果是，请指导我如何将访问令牌发送到后端，以及如何管理JWT的生命周期。是否有可以帮助完成这些任务的库？

对于我的后端来说，我完全掌控着一切。对于Android来说，这是我第一个严肃的Android应用程序。

提前感谢

Answer 1

这是我问题的答案。我需要学习如何获取访问令牌、如何发出HTTP请求、如何安全地存储JWT。

• 要获得FB访问令牌及其更改，可以使用AccessTokenTracker。
• 如何在Android中安全地存储访问令牌和秘密？
• 要发出HTTP请求，Volley是一个HTTP库，它使Android应用程序的联网更容易，最重要的是，速度更快。

我稍后会更新这个问题。