我正在开发一个具有服务器端(django)的 iPhone 应用程序。用户将能够使用 Oauth 2 连接到他们的 Facebook 和 Google 帐户。对 Facebook 和 Google API 的调用将来自服务器端,因此我需要一个服务器端令牌。
不过,我不确定我是否能完全适应流量。
谷歌:这对我来说似乎很清楚 - 我将遵循 Web 服务器应用程序的方案: https ://developers.google.com/accounts/docs/OAuth2该应用程序将打开一个带有 oauth 登录屏幕的嵌入式浏览器,一旦用户登录并授权我的应用程序,Google 将通过重定向到我提供并注册的链接(这将是我的服务器)来回答。其余的将在服务器上完成(将代码交换为令牌)。
Facebook:我最初考虑过相同的流程,但根据此页面中的第 5 点:
https
://developers.facebook.com/docs/facebook-login/checklist/
现在应该只使用 SDK,所以所有流程都会发生在 iPhone 端,然后我需要将令牌发送到服务器。根据这篇文章,有可能:
我可以在 iPhone 应用程序上使用 Facebook 身份验证服务器端流程并且仍然有客户端交互吗?
我对这两个流程是否正确?