1

我目前正在将我的普通 Symfony2 WebApplication 更改为带有由 S2 后端支持的 REST Api 的 Ember.js 前端。

在我的旧解决方案中,我有 FOSUserbundle 用于常规注册/登录等,而 HWIOAuthBundle 用于 Facebook 登录。现在我正在尝试将这些功能移至我的 Rest Api。为了让常规身份验证运行,我实现了 FOSOAuthServerbundle。我的 Ember.js 正在通过 Ember-simple-auth 使用它。但这仅适用于常规登录。

我不知道如何让 facebook 登录在这个设置中工作。由于 Facebook 正在与 OAUth 合作,而我的后端正在使用它。我的前端是直接向 facebook 询问令牌吗?我的后端将如何收到通知?或者请求是否通过我的后端并且我正在提供 facebook 令牌?还是我的后端要求 Facebook 令牌,然后从 FOSOAuthServerBundle 返还我自己的 Oauth 令牌?

问号很多,网上还真没找到好的答案。有人用 facebook 登录实现了安全的 REST Api 吗?

4

1 回答 1

0

您是否在 Ember.SimpleAuth 存储库 ( https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-external-oauth/index.html ) 中看到 Facebook 示例?基本概念是 Ember.js 应用程序打开 Facebook Auth UI,然后重定向到您的应用程序,该应用程序(在服务器端)处理 Facebook 的响应,并可能将 Facebook 的令牌替换为 Ember.js 应用程序可以用来进行身份验证的自定义令牌针对您的服务器。

于 2014-03-04T11:33:24.557 回答