我有一個使用OAuth2進行身份驗證的API。這工作正常,我可以使用'密碼'授予類型讓用戶使用他們的用戶名和密碼存儲在我的應用程序獲得訪問令牌。使用Facebook登錄與我的OAuth2 API
現在事情變得有點棘手。我想有一個iOS應用程序可以與此API交談。沒有問題,用戶可以提供我的用戶名和密碼,我可以爲他們提供訪問令牌。
但我希望能夠使用Facebook登錄,以允許用戶註冊並登錄到我的API。
我的問題是:
- 至於我可以告訴大家,iOS的SDK爲Facebook將提供給我一個訪問令牌和用戶的配置文件ID。我如何處理這些信息?應該如何存儲這些信息以及常規的「用戶名和密碼」用戶?
- 什麼是iOS應用程序和我的服務器之間的登錄流程,從用戶在他們的iOS設備上登錄到Facebook並獲取訪問令牌給我的API?
語言無特定的答案將是偉大的!
感謝
好吧,這是有道理的。我應該使用哪種OAuth授權類型來針對Facebook用戶的API進行身份驗證? –
我認爲FB只支持authZ代碼流和隱式。如果服務器是處理authN的服務器,則可以使用authZ代碼(因爲您可以安全地將祕密存儲在後端中)。如果這一切都是由客戶驅動的,那麼用隱式流程可能會更好。 –