这与我关于需要创建 Facebook 应用程序的另一个问题有关。我已经阅读了很多关于如何为访问我在 Google App Engine 上运行的 Web 服务的移动应用程序用户（iOS 和 Android）最好的登录方法。我仍然不清楚如何最好地做到这一点，因为我想同时提供 Google 和 Facebook 登录。该应用程序和网络服务对 Facebook 或 Google 没有任何作用，只是我想搭载他们的登录信息。只需使用 Google 登录 GAE 就非常容易，使用 OpenIDConnect 也是如此。不幸的是，Facebook 不支持这一点。在 SO上阅读一个旧问题，其中有人想做与我相同的事情，看起来该应用程序应该登录 Facebook，然后获取一个令牌，该令牌将传递给我的后端，该令牌需要通过联系 Facebook 进行验证。这是今天的做法吗？我还找到了 Google Identity Toolkit，这似乎正是我所需要的。但是，我没有网站或只有应用程序。我需要让应用程序进行 Facebook 登录，并以某种方式为我的网络服务提供一些东西，以便它可以验证登录信息。稍后，应用程序用户应该能够使用随机 Facebook、Google 和我的自定义用户名/密码登录。应用程序和 Web 服务应该知道用户已登录并授权其访问 REST API。我该如何实现？顺便说一句，我在 GAE 上使用 Go。如果有人可以解释是否有多种选择来执行此操作，利弊，并提供最佳方法和需要做什么的概述，我将非常感激。非常感谢您对此的任何帮助！更新好的，非常感谢大家的帮助和指点。我已经成功地为我的 GAE 后端运行了适用于 iOS的快速入门示例应用程序。基本上，在 GAE 上的 Web 服务上创建了一个 Facebook 应用程序和权限凭据，以便示例 iOS 应用程序可以登录。在我在数据存储中拥有经过身份验证的用户并可以授权连续的 API 调用之前，还有一点差距。此时的主要开放问题：成功登录Facebook或Google后如何在iOS应用程序中获取gtoken？我应该在我的 Web 服务上显式调用 API 以传递 gtoken 还是在启用 Gitkit API 的情况下以某种方式自动执行？谢谢你的帮助！更新要自己回答 #1 和 #2，可以在应用程序引擎配置中提供一个“成功登录 url”，以便应用程序知道使用 gtoken 调用的位置。然后之后就像在答案中解释的那样。