Я пишу приложение для мобильного телефона, которое позволяет пользователям регистрироваться через Facebook. После регистрации пользователи могут получить доступ к персонализированной информации через веб-службу RESTful, которую я размещу.
Я видел различные мобильные приложения, которые, похоже, используют аналогичный набор -, но предоставляют своим пользователям только аутентификацию Facebook (или Twitter )OAuth. Мне интересно, как это делается?
Я подумал, что для защиты этой веб-службы я мог бы использовать базовую аутентификацию HTTP через HTTPS с токеном доступа пользователя Facebook OAuth в качестве пароля.
Это безопасно? Как другие приложения справляются с безопасностью, когда они регистрируют пользователей только через Facebook?