我正在开发一个由服务器和移动组件组成的应用程序。用户可以使用其社交网络帐户之一(vk.com、google+、facebook 和 twitter)登录应用程序。
现在我将使用 OAuth2 身份验证。我需要授权应用程序向社交网络发出请求(即共享数据)并确保用户在服务器端得到社交网络的授权(因为我不想向所有人显示用户的私人日期) .
我已经开始使用 vk.com 社交网络(它在俄罗斯广泛传播),我发现它的 access_token 与 ip 相关。即,如果用户从泰国(为什么不呢?)登录(获取 access_token)并将其发送回服务器(假设它在爱尔兰),则 vk.com 服务器不会授权此类请求。
问题是:使用移动应用程序授权用户并在服务器端验证授权的工作流程是什么?
谢谢你。