ユーザーがモバイルアプリを介してFacebookで認証した後、通常のドアキーパーoauth2フローを実装するにはどうすればよいですか?
PS私はドアキーパーgemを使用して、モバイルアプリ用のoauth2プロバイダーを実装しています。リソース所有者のパスワード資格情報フローを使用して、ユーザーのユーザー名とパスワードによる認証を実装します。
したがって、ユーザーが最初にモバイルアプリを介して facebook を介して認証する場合、facebook アクセストークンを使用してドアキーパーを介してユーザーを認証するにはどうすればよいですか? したがって、この場合、ユーザー名/パスワードは存在しません (ドアキーパーはパラメーターが見つからないというエラーをスローします)。
このフローを実装する正しい方法は何ですか。
1. User authenticates from facebook through the mobile app.
2. Facebook access token is passed to the API server.
3. If the access token is valid, the api server returns the
doorkeeper access token.
4. In case the access token is not valid, the api server returns 401 Unauthorized.
このフローを実装する正しいアプローチは何ですか? 正しい方向へのいくつかのガイダンスは非常に高く評価されています。