我不太了解oauth 2.0如何与移动应用和后端配合使用。
假设我有一个用户使用Facebook登录的移动应用程序。一旦他们登录,我希望他们向我的后端提出请求。我的后端如何了解登录的用户?这就是我想到的流程:
iOS -> facebook
iOS <- facebook (send token back to iOS)
iOS -> my backend (store token in db)
iOS <-> my backend
这是正确的流程还是应该像这样请求登录:
iOS -> my backend -> facebook
my backend <- facebook(token)
iOS <-> mybackend
在这种情况下,是否有关于oauth如何工作的良好教程/解释?