OAuthServer 및 타사 OAuth 공급자

Question

현재 일반 Symfony2 웹 응용 프로그램을 Ember.js 프론트 엔드로 변경하고 S2 백엔드에서 제공하는 REST API를 사용합니다.

내 오래된 솔루션에는 정기적 인 등록/로그인 등을위한 FOSUserbundle과 Facebook 로그인을위한 HWIOAuthBundle이 있습니다. 이제는 이러한 기능을 내 Rest API로 옮기려고합니다. 정기적 인 인증 실행을 위해 FOSOAuthServerbundle을 구현했습니다. 그리고 Ember.js는 Ember-simple-auth를 통해 그것을 소비합니다. 그러나 이것은 일반적인 로그인을 위해서만 작동합니다.

나는이 설정에서 페이스 북 로그인이 어떻게 작동하는지 알 수 없다. 페이스 북은 OAUth와 협력하고 있으며 백엔드는이를 위해 노력하고 있습니다. 내 프론트 엔드가 직접 페이스 북에 토큰을 요청 했습니까? 백엔드에 어떻게 알릴 수 있습니까? 아니면 요청이 내 백엔드를 통과하고 있으며 페이스 북 토큰을 제공하고 있습니까? 아니면 내 백엔드가 페이스 북 토큰을 묻고 나서 FOSOAuthServerBundle에서 내 Oauth 토큰을 돌려 주겠습니까?

많은 questionmarks가 있으며 온라인에서 좋은 답변을 찾지 못했습니다. 누군가 페이스 북 로그인으로 안전한 REST API를 구현 했습니까?

Answer 1

Ember.SimpleAuth 레포 (https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-external-oauth/index.html)의 Facebook 예제를 보았습니까? 기본 개념은 Ember.js 앱이 Facebook 인증 UI를 열고 (서버 측에서) Facebook의 응답을 처리하고 Ember.js 앱이 인증에 사용할 수있는 맞춤형 인터페이스와 Facebook의 토큰을 대체 할 수있는 앱으로 리디렉션합니다. 귀하의 서버에 대해.