안드로이드 개발 질문/답변
(글 수 45,052)
앱에서 페이스북 연동중인데요.
oauth 개념으로 봤을 때 컨슈머(app) 에서 처음에 서비스프로바이더(페이스북) 에 비인증 Request token 을
요청을 하고 서비스프로바이더에서 Request token 을 컨슈머에게 넘겨기고 컨슈머는
그 Request token 으로 서비스프로바이더에 사용자인증(로그인창) 요청하는 방식이잔아요?
그 후 로그인 하고 사용자가 허락을 수용하면 Request token을 서비스프로바이더가 Access 토큰 으로 바궈서 컨슈머에게
보내게 되는데.
페이스북 sdk 에는 처음에 Request token을 받아서 저장하는 부분이 없고 Access 토큰 저장만 정의되 있더라구요?
페이스북은 Request token 없이도 되는 spec 인가요?