我们开发了一个混合移动应用程序作为前端与后端集成,其中包括 Facebook OAuth 服务。使用此设置的社交身份验证,通过网络浏览器,它可以正常工作。
现在我们想使用安装在移动设备上的本机 Facebook 应用程序(而不是 Web 浏览器)来对我们的用户进行身份验证或后端身份验证,但我们不知道如何实现身份验证过程。
我们的后端遵循“授权码授予”类型的 OAuth2 ( https://alexbilbie.com/guide-to-oauth-2-grants/ ),因此,在 Facebook 响应中需要 acode和 astatus参数(就像第一个描述的一样授权)。但在移动设备中,Facebook SDK 不返回此参数,仅返回一个accessToken. 因此,我们无法在后端实现身份验证过程。
是否可以使用 aaccessToken而不是 autoization来执行 OAuth 过程code?也许可以使用 Facebook API从参数中获取code和参数?statusaccessToken