モバイル アプリケーションから Facebook 認証を使用して Flask ベースのサーバーにログインできるようにしたいと考えています。
モバイルでは、ユーザーが Facebook にログインし、サーバーでの認証にも使用できるアクセス トークンを取得できることを理解しています。
以下の 2 つの Flask の例を見つけました。
https://github.com/mitsuhiko/flask-oauth/blob/master/example/facebook.py
https://github.com/litl/rauth/tree/master/examples/facebook
Facebook にログインして、アクセス トークンを取得することもできます。Facebook で自分のサーバーにログインしたことを知らせるステータス コードをモバイル アプリケーションに送り返すには、他に何をする必要がありますか?
それとも、どういうわけかこれを逆に考えていますか?
同じセッション内で HTTP リクエストを送信することを確認してください (iOS のデフォルトの動作)。そのため、トークンをフラスコ サーバーに送信した後、フラスコ サーバーは {"status":"logged_in"} のような応答を返すか、必要に応じてユーザー データを返します。
このレスポンスには、ログインの Cookie が含まれています。したがって、セッション内のすべてのリクエストは、ログインしているユーザーとのものです。
ユーザーがアプリケーションを閉じるたびに、おそらくログインを失う可能性があるため、フラスコ内で remember_token を有効にして、将来のセッションのためにアプリケーションに保存する必要があります。
最終的にremember_tokenは無効になり、ログインできなくなるため、アプリケーションはfacebookからaccess_tokenを再リクエストし、flaskサーバーに再ログインする必要があります。
access_token の有効期限と一致するように、remember_token の有効期限を 2 か月に設定することをお勧めします。