我希望能够通过移动应用程序的 Facebook 身份验证登录到基于 Flask 的服务器。
我知道在移动设备中,用户登录 Facebook 并能够检索一个访问令牌,该令牌也可用于对服务器进行身份验证。
我找到了这两个 Flask 示例:
https://github.com/mitsuhiko/flask-oauth/blob/master/example/facebook.py
https://github.com/litl/rauth/tree/master/examples/facebook
他们也可以登录 Facebook 并检索访问令牌。我还需要做什么才能将状态代码发送回移动应用程序,告诉它它已使用 Facebook 登录到我自己的服务器?
还是我以某种方式倒退了?
只需确保您在同一会话中发送 HTTP 请求(iOS 默认行为),因此在您将令牌发送到烧瓶服务器后 - 烧瓶服务器返回响应,如 {"status":"logged_in"} 或如果您需要用户数据。
此响应包含登录 cookie。所以会话中的所有请求都使用登录用户。
每当用户关闭应用程序时 - 您可能会丢失登录信息,因此您需要在烧瓶中启用 remember_token 并将其存储在您的应用程序中以供将来使用。
最终,remember_token 将失效,您将无法登录,因此您的应用程序应从 facebook 重新请求 access_token,重新登录到烧瓶服务器。
我建议将 remember_token 过期设置为 2 个月,这样它将匹配 access_token 的过期日期