我必须为移动设备编写一个 API 来使用 Devise 实现登录 Facebook。我已经完成了网络实现,根据我的研究,Facebook 登录流程的工作方式如下:
第 1 步: 用户进入网站并单击使用 Facebook 登录。它点击 facebook 验证应用程序的权限。
第 2 步: 如果用户接受,facebook 会使用临时代码访问 Web 应用程序。
第 3 步: 使用临时参数代码的 Web 服务器再次访问 facebook 以获取用户的访问令牌。
第 4 步: Facebook 使用用户的 access_token 访问 Web 服务器,该用户的 access_token 由 Web 应用程序保存在数据库中。如果具有 access_token 的用户已经存在,则创建一个新会话,否则创建一个新用户记录。
这是一个网页应用程序登录 Facebook 的完整流程。
现在,当为移动设备编写移动 API 时,问题来了:
移动设备是否会像步骤 2 中提到的那样使用 facebook 的临时代码访问 Web 应用程序,并且 Web 服务器会使用临时代码访问 facebook 以获取用户的永久 access_token?
OR
移动设备是否会使用来自 facebook 的永久用户 access_token 访问 Web 服务器,然后 Web 应用程序会在数据库中识别它是否存在?
请帮忙。非常感谢!!