我问自己,开发人员如何将基本身份验证(如用户名和密码)与诸如Facebook和G +的社交登录名结合起来。那么,如何整合使用社交登录的用户与使用用户名和密码进行注册的用户呢?社交API是否为我提供了某种令牌,可以将其保存在数据库中以检查用户是否已登录/注册?
更新:
我认为我必须更精确地描述我的问题。我的应用程序正在与后端服务(简单的REST API)进行通信。对于这些后端调用,我必须确保用户已注册并登录。我现在看到的所有示例都类似于登录,然后查看客户端信息,但从未与安全的后端系统进行通信。
最终我找到了解决方法。
例如Facebook:1.客户端从Facebook请求令牌2.客户端将令牌发送到我的服务器3.我的服务器使用令牌向Facebook请求以检查fb-user是否存在4.我的服务器在数据库中创建了我的应用程序特定用户(例如,用户名:...,用户类型:facebook !!)5.下次用户进行API调用时,我的服务器将通过请求facebook再次检查令牌
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句