4

自分のバックエンドの一部のソーシャルネットワークでOAuthを介した認証を処理するにはどうすればよいですか?

Facebookでの私の最初のアプローチは

  1. Facebookで直接クライアントを認証し、accessTokenを取得します
  2. accessTokenを自分のバックエンドに送信し、新しいユーザーを作成して、opengraphから詳細を取得します
  3. バックエンドからクライアントにApiKey(独自の認証)を返します。これは、バックエンドへの各呼び出しで必要なものです。

私の質問は次のとおりです。

このアプローチは正しいですか?これはFacebookでも機能するかもしれませんが、Twitterで「accessToken」を取得し、Facebookからopengraphのようなデータユーザーを取得するにはどうすればよいですか?そして、私が別のソーシャルネットワークを必要とする場合、これは機能しますか?

4

1 に答える 1

0

標準によるOAuth2.0ではユーザーのログインが許可されないため、あなたのアプローチは正しいと思います。代わりに、アプリケーションの承認時に access_token を取得してデータにアクセスし、自分の側でユーザーを作成するだけです。基本的に、ソーシャル データを使用して、ユーザーの "サインアップ" (および、認証がソーシャル ネットワークを介して行われると仮定すると、サインイン プロセスも) を高速化します。

すべてのソーシャル ネットワークで動作するように実装をどの程度一般化するかという点では、Spring Socialを検討することをお勧めします。ジェネリック)。

それが役立つことを願っています!

于 2013-12-19T23:49:30.660 に答える