OAuthServer和第三方OAuth提供商

Question

我目前正在將我的普通Symfony2 WebApplication更改爲Ember.js前端，並使用由S2 Backend支持的REST API。

在我的老解決方案中，我有用於定期註冊/登錄等的FOSUserbundle和用於Facebook登錄的HWIOAuthBundle。現在我正試圖將這些功能移到我的Rest Api。爲了運行正常的身份驗證，我實現了FOSOAuthServerbundle。我的Ember.js通過Ember-simple-auth來使用它。但這隻適用於常規登錄。

我不知道我會如何讓Facebook登錄工作在這個設置。由於Facebook正在與OAUth合作，我的後端正在與之合作。我的前端是直接詢問Facebook然後輸入令牌？我的後端將如何得到通知？或者請求是否經過我的後端，並且我服務的是Facebook令牌？或者是我的後端要求Facebook標記，然後從FOSOAuthServerBundle中退還我自己的Oauth標記？

有很多questionmarks，我真的沒有在網上找到一個很好的答案。有人實施了一個安全的REST Api與Facebook登錄？

Answer 1

你見過Ember.SimpleAuth倉庫的Facebook例子嗎（https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-external-oauth/index.html）？基本概念是，Ember.js應用程序打開Facebook Auth UI，然後重定向到您的應用程序（在服務器端）處理Facebook的響應，並可能將Facebook的令牌替換爲Ember.js應用程序可用於驗證的自定義令牌對你的服務器。