맞춤 웹 기반 소셜 네트워크 앱을위한 기본 모바일 앱을 개발 중입니다. 우리는 웹 서버와 통신하기 위해 REST API를 구축 중이며 인증 방법으로 OAuth2를 선택했습니다 (grant_type=password
흐름).OAuth2 "소셜 로그인"흐름 (Facebook/Twitter를 통한 OAuth2 인증 허용) : 예/문헌이 있습니까?
웹 응용 프로그램을 사용하면 외부 서비스 (예 : Facebook 및 Twitter)를 사용하여 로그인하고 가입 할 수 있습니다. 모바일 앱에서도 같은 것을 허용해야합니다. 문제는 어떻게 할 수 있는가?
Pinterest 모바일 앱은 상황을 관리 할 수 있습니다 (첨부 된 이미지 참조). 여기에 사용 된 흐름은 무엇입니까?
은 고전의 OAuth - 전원 애플리케이션처럼 동작 수행 (페이스 북 API와 직접 OAuth 클라이언트 역할을하는 모바일 앱?). 그렇다면 모바일 앱을 Pinterest 서버로 어떻게 인증 할 수 있습니까? Facebook OAuth 액세스 토큰을 자격 증명으로 전달하고 있습니까? 문제합니다 (????
라벨이 지정된 화살표 참조)
그래픽 표시 :
Website API Mobile app Facebook OAuth
+ + +
| | |
| | /oauth2/token |
| +------------------------------>|
| | |
| | OAuth Access Token |
| |<-----------------------------+|
| | |
| ???? | |
|- - - - - - - - - - - - - -| |
| | |
| | |
| OAuth Access Token | |
|+------------------------->| |
| | |
| | |
| API Usage (w/ token) | |
|+------------------------->| |
|<-------------------------+| |
| | |
|+------------------------->| |
|<-------------------------+| |
| | |
| ... | |
+ + +
업데이트 : 광산This question is quite similar ..이 후 수행 할 권리 경로, 제 + 번째 단계 인 경우 (우리의 커스텀 API에 페이스 북 토큰을 전송하고 토큰 자체를 검증하는 것)은 추가 OAuth2 승인 유형 (즉, facebook_token
)이 될 수 없습니까?
모든 API 요청을 프록시하고 URL, 헤더 및 요청 매개 변수를 수정하는 것은 어떨까요? – makevoid
그게 무슨 뜻이야? :) –
안녕하세요, 저는 똑같은 문제에 직면하고 있습니다. 그렇게 할 수있는 해결책을 찾았습니까? 덕분에 –