我們不在Stormpath中存儲任何用戶憑證,只需要Stormpath爲我們驗證用戶。使用Facebook令牌進行Stormpath身份驗證以獲取Facebook ID?
這是我的場景:我在Stormpath中創建了一個Facebook目錄,並且用戶通過Facebook註冊並在目錄中創建了一個帳戶。當下次同一用戶通過Facebook登錄時,我們檢索該帳戶並查看它是現有的(而不是新的)帳戶。
我的問題是:只有瞭解用戶帳戶(新的或現有的)是有效的過程來驗證用戶?當Stormpath第二次驗證用戶時,Stormpath可以返回用戶的Facebook ID嗎?
我關注的主要問題是:
是什麼時候通過Facebook登錄,每次驗證用戶的有效或安全的方式?
如果我正確理解您的問題,在使用Facebook的登錄過程中,您希望獲取用戶的Facebook ID。 Stormpath只會返回Facebook訪問令牌,但您可以使用它輕鬆獲取Facebook ID。
當您通過Facebook登錄Stormpath時,會向Stormpath API發送一條帖子請求。這是由將類似於以下請求:
{
"providerData": {
"providerId": "facebook",
"accessToken": "USER_ACCESS_TOKEN_FROM_FACEBOOK"
}
}
如果您正在使用SDK工作,在登錄後,POST請求賬目端點將自動發生。如果您僅使用REST API,則必須手動向帳戶終端發送請求。
請求完成後,如果一切正常,您將獲得一個Stormpath帳戶對象。當你回來時,你將能夠從包含Facebook訪問令牌的對象中獲得providerData。參考文獻可在documentation中找到。
從提供者數據獲得訪問令牌後,您可以使用Facebook API訪問應用程序允許的任何範圍。
聲明:我是Stormpath的僱員。
嗨Ankur,我編輯你的文章,使其更清晰。如果您覺得我改變了問題的含義,請隨時通知我,我可以將其回滾。乾杯! –