我正在使用 WSSE 身份验证(通过 Symfony2),并且我定义了以下经典登录流程:
- 用户输入其用户名和密码并从服务器获取相关的盐
- 通过 WSSE 标头检查在服务器上检查用户名和密码(ajax 调用)
- 如果凭据有效,则所需数据(即允许在每次请求时重新生成 WSSE 标头的数据)存储在浏览器上
这是完全有效的。
现在,我想添加“使用 facebook 登录”功能。这不是问题,有大量文档,但是,我的目的和困难是保持 WSSE 逻辑工作
由于用户在使用 Facebook 登录时从不输入密码,因此我无法生成 wsse 标头,因此根本没有文档。
有人会处理过这样的操作吗?提前致谢