Jak zaimplementować normalny odźwierny oauth2 po tym, jak użytkownik uwierzytelni się przez Facebook za pośrednictwem mojej aplikacji mobilnej?Uwierzytelnianie z odźwiernym po autoryzacji facebookowej
PS Używam biżuterii odźwiernego do wdrożenia dostawcy oauth2 dla mojej aplikacji mobilnej. Korzystam z przepływu poświadczeń hasła właściciela zasobów, aby wdrożyć uwierzytelnianie za pomocą nazwy użytkownika i hasła.
Jeśli więc użytkownik uwierzytelnia się przez Facebook za pomocą aplikacji mobilnej, w jaki sposób uwierzytelnić użytkownika przez portiera z tokenem dostępu do Facebooka. Więc nie ma w tym przypadku nazwy użytkownika/hasła (który odrzuca błąd związany z brakującymi parametrami).
Jaki jest prawidłowy sposób wdrożenia tego przepływu.
1. User authenticates from facebook through the mobile app.
2. Facebook access token is passed to the API server.
3. If the access token is valid, the api server returns the
doorkeeper access token.
4. In case the access token is not valid, the api server returns 401 Unauthorized.
Co to jest prawidłowe podejście do realizacji tego przepływu? Niektóre wskazówki w dobrym kierunku są bardzo doceniane.
Znalazłeś już rozwiązanie? – Samnang
cóż, zaimplementowałem ten sam przepływ, o którym wspomniałem w pytaniu. jeśli token był nieważny, zwróciłem zero, a token jest ważny, zwróciłem obiekt użytkownika –
Jak zrobić krok 3? Facebook w swojej odpowiedzi da mi token ... jak sprawdzić, czy token jest ważny na serwerze API? – user1364684