Supponiamo di avere mobile app
di cui è stato eseguito il backup di Server
. il server è sia un server di autorizzazione e risorse .
Ora voglio consentire agli utenti di registrarsi / accedere all'app utilizzando Facebook API
. Dopo che l'utente ha autenticato tramite Facebook ottiene un AccessToken
. ora ho poche opzioni:
- invia il
accessToken
al mio server di autorizzazione (con utentefbId
), assicurati che sia unaccessToken
reale, archivia l'accessToken come token di autenticazione utente e gestisci il processo di autotizzazione Oauth2 utilizzando quel accessToken con Il mio server di autorizzazione . - come l'altro ma crea dopo autenticazione sul lato server, crea nuovo
accessToken
con unrefreshToken
facoltativo e non utilizzare mai più Facebook AccessToken (solo per recuperare informazioni da Facebook ) - su ogni chiamata al mio server delle risorse, utente
Facebook authorization server
(non lasciare che sia la risposta (-;)
Inoltre, se qualcuno ha familiarità con un post del blog / risorsa online che discute di una situazione del genere, per favore fammi sapere (non ho trovato uno)