大家安安
先抱歉標題很糟
希望這些key word有傳達我的問題
也方便之後的版友搜尋
小弟正在開發一個系統
有 app 端以及 server 端(LAMP)
希望使用者可以登入來存取 server 端的資訊
app 是以 SyncAdapter 實現
目前可以毫無保密安全下成功與 server 互動
登入部分，希望能提供多種選擇
Google, FB, 自創帳號甚至暫時跳過
一般與 server 資訊交換的步驟是：
(one time)
user login -> server reply auth token ->
(every request)
app send token in Http request -> server validate token and response
我的問題是，
當我使用 FB 登入時，FB server會給我一個auth token
可是那個token是用來存取 FB 資訊用的
我如何拿它來 HttpRequest 我自己的 server??
小弟找了很多資訊，但大部份都提供如何使用 api 來存取自己的資訊
例如：
Google 登入，Google api 讀取 Google account 資料
https://developers.google.com/+/mobile/android/sign-in
FB 登入，FB api 讀取 FB account 資料
https://developers.facebook.com/docs/android/login-with-facebook/v2.0
沒有看到使用 FB 帳號來當作 app 主帳號的用法...
除了這個問題之外，
server 端有沒有一些好的範例可以參考??
要怎麼樣才可以保密的reply auth token 以及 validate token
中英文的範例都沒問題
感謝大大無私的分享

不太懂，fb的token就用在與fb的交談上呀跟自己的server溝通的話就架一個也有oauth的server呀token不能共用呀

使用第三方平台登入，我是在user登入後取得該account的ID，使用這個ID當作user的帳號存入server的database，之後在app中user和server的溝通就以此帳號為憑依(也可以自行加入其他識別字串)因為我只有用到讓user可以快速登入，沒有需要使用社群互動，所以只是讓第三方平台幫你識別這個人是誰，不需要記錄token什麼的我記得和第三方的auth token也是有時效性的，不確定是每次重新登入他會更新還是多久更新一次auth token應該是給第三方程式登入但又不想讓該程式知道帳密而使用的流程?app和server是否也可以(需要)用，這我還真不太清楚XD(這部分沒研究，我是直接加密)看新聞FB似乎要推出個匿名登入...不知道新版情況如何，坐等api釋出囉@@ 希望以上資訊有幫到你~也許其他人有更更安全的做法？剛查到有關實作OAuth2"服務"的系列文，還不錯:http://ppt.cc/vO3Q或google: OAuth 2.0 筆記