我在Laravel中使用Socialite在我的后端通过Facebook验证用户。后端的功能类似于API,并在身份验证后将令牌发送回前端,以便用户可以使用此令牌访问其数据。
在桌面上,这可以正常工作,但当用户使用我们的移动应用程序(Android和iOS简单webview框架)时,他们会在单击登录按钮时重定向到浏览器。这打破了用户体验,因为他们必须输入他们的Facebook凭据,即使他们已经在手机上的Facebook应用程序上登录。
有没有办法将用户重定向到Facebook应用程序登录,同时仍然保留通过后端的登录流程?最简单的选择是在前端登录,但是我们必须将令牌发送到后端,我无法想象任何方式安全地执行此操作,因为人们可以发送任何随机令牌到后端授权自己。
答案 0 :(得分:0)
也许,您可以创建另一个仅适用于网络的Facebook应用