4

如何在我自己的后端通过 OAuth 处理某些社交网络的身份验证?

我第一个使用 facebook 的方法是

  1. 直接用facebook认证客户端,获取accessToken
  2. 将 accessToken 发送到我自己的后端并创建一个新用户,从 opengraph 获取详细信息
  3. 从后端向客户端返回一个 ApiKey(自己的身份验证),每次调用我的后端时需要什么

我的问题是:

这种做法对吗?也许这适用于 facebook,但使用 twitter,我怎样才能获得“accessToken”并从 facebook 获取像 opengraph 这样的数据用户?而且,如果我需要其他社交网络,这行得通吗?

4

1 回答 1

0

我相信您的方法是正确的,因为按照标准 OAuth2.0 不允许用户登录。相反,您可以在他们批准您的应用程序以访问他们的数据时获得 access_token,在您身边创建用户,仅此而已。基本上,您将使用他们的社交数据来加快用户的“注册”(甚至可能是登录过程,前提是您假设身份验证将通过社交网络完成)。

就您希望实现的通用性使其适用于所有社交网络而言,我建议您研究一下Spring Social,因为它已经为您做了很多此类工作(如果您希望它非常通用的)。

希望有帮助!

于 2013-12-19T23:49:30.660 回答