用户通过我的移动应用程序通过 facebook 进行身份验证后,如何实现正常的门卫 oauth2 流程?
PS我正在使用 doorkeeper gem 为我的移动应用程序实现 oauth2 提供程序。我使用资源所有者密码凭据流通过用户的用户名和密码来实现身份验证。
因此,如果用户首先通过移动应用程序通过 facebook 进行身份验证,我如何使用 facebook 访问令牌通过门卫对用户进行身份验证。所以在这种情况下不存在用户名/密码(哪个门卫抛出缺少参数的错误)。
实现此流程的正确方法是什么。
1. User authenticates from facebook through the mobile app.
2. Facebook access token is passed to the API server.
3. If the access token is valid, the api server returns the
doorkeeper access token.
4. In case the access token is not valid, the api server returns 401 Unauthorized.
实施此流程的正确方法是什么?非常感谢一些正确方向的指导。