我正在開發一個使用React Native的應用程序,我無法找到任何教程來驗證我的用戶對我自己的服務(我認爲這被稱爲第一方應用程序)。用戶需要能夠使用用戶/密碼和他們的Facebook帳戶進行身份驗證。我應該使用哪種OAuth流程用於我的本機應用程序?
我一直在研究它,並找出我應該使用授權代碼授予流應該以這種方式工作:
- 對數與應用程序的客戶端ID鏈接創建,重定向URL,和狀態參數
- 用戶看到授權提示並批准
- 用戶被重定向回到應用程序的服務器的AUTH碼
- 該應用程序交換的AUTH碼訪問令牌 請求3210
據我所知,我所有的重定向鏈接應該從開始myapp:// uri在本地瀏覽器中打開它。但我真的不需要第二步,或者我呢?爲什麼我應該向用戶詢問相同服務的權限?
我還不明白的一件事是交換認證代碼的訪問令牌,我需要通過我的客戶端ID和客戶端密鑰。但我已經讀過,我不必將本機應用程序的客戶機密保存在內,因爲它可能會受到攻擊。
您是否希望用戶使用用戶名/密碼和臉書登錄,並且想要創建自己的「OAuth2」流程,其中包含兩種類型的登錄?或者你在這裏只討論Facebook的登錄流程? –