Войти с паролем и facebook

Question

Я занимаюсь разработкой приложения, которое должно позволить вам войти в систему с использованием комбинации имени пользователя/пароля или входа в facebook. У нас есть пользовательский сервер OAuth, который использует учетные данные пользователя для аутентификации пользователей. Теперь вопрос заключается в том, как добавить в него facebook.

Как я вижу, теперь, когда пользователь хочет войти в систему с помощью facebook, клиент выполняет всю работу и получает ключ доступа в конце. Но как нам сообщить нашему серверу, что этот токен доступа является хорошим (и соответствует пользователю в базе данных)? Для меня кажется, что наш сервер OAuth также сможет справиться с этим, и я просто не понимаю, как это сделать.

Answer 1

OAuth поддерживает различные сценарии (потоки). Client-do-all-the-work - это так называемый «неявный» поток.

В вашем случае было бы лучше использовать поток кода авторизации и расширить ваш сервер OAuth. Вы помещаете кнопку «Facebook» на своей странице входа и инструктируете Facebook перенаправлять на новую специальную страницу на вашем сервере OAuth. Полученный код авторизации затем можно обменять на токен доступа внутри вашего сервера OAuth, и на его основе сервер может выпустить свой собственный сеанс и токены.