【问题标题】:handle social networks authentication with own API backend使用自己的 API 后端处理社交网络身份验证
【发布时间】:2013-01-06 23:55:54
【问题描述】:

如何在我自己的后端通过 OAuth 处理某些社交网络的身份验证?

我第一次使用 facebook 是

  1. 直接用facebook认证客户端,获取accessToken
  2. 将 accessToken 发送到我自己的后端并创建一个新用户,从 opengraph 获取详细信息
  3. 从后端向客户端返回一个 ApiKey(自己的身份验证),每次调用我的后端时需要什么

我的问题是:

这种做法对吗?也许这适用于 facebook,但使用 twitter,我怎样才能获得“accessToken”并从 facebook 获取像 opengraph 这样的数据用户?而且,如果我需要其他社交网络,这行得通吗?

【问题讨论】:

标签: rest authentication oauth social-networking backend


【解决方案1】:

我相信您的方法是正确的,因为按照标准 OAuth2.0 不允许用户登录。相反,您可以在他们批准您的应用程序以访问他们的数据时获得 access_token,在您身边创建用户,仅此而已。基本上,您将使用他们的社交数据来加快用户的“注册”(甚至可能是登录过程,前提是您假设身份验证将通过社交网络完成)。

就您希望实现的通用性使其适用于所有社交网络而言,我建议您查看Spring Social,因为它已经为您做了很多此类工作(如果您想要它非常通用)。

希望有帮助!

【讨论】:

    猜你喜欢
    • 2014-12-04
    • 2019-11-15
    • 1970-01-01
    • 2022-01-01
    • 2017-06-15
    • 2020-03-04
    • 2017-06-28
    • 2018-02-22
    • 2020-08-16
    相关资源
    最近更新 更多