我必须为移动设备编写一个API,以便使用Devise实现使用Facebook登录。我已经完成了网络实施,根据我的研究,Facebook登录流程的工作原理如下:
第1步: 用户进入网站并单击使用Facebook登录。它点击facebook验证应用程序的权限。
第2步: 如果用户接受,则facebook会使用临时代码点击Web应用程序。
第3步: 使用临时params代码的Web服务器再次点击facebook以获取用户的访问令牌。
第4步: Facebook使用用户的access_token命中Web服务器,该文件由Web应用程序保存在数据库中。如果具有access_token的用户已存在,则创建新会话,否则将创建新用户记录。
这是Facebook为Web应用程序登录的完整流程。
现在为移动设备编写移动API时,问题出现了:
移动设备是否会使用步骤2中提到的facebook的临时代码访问Web应用程序,并且Web服务器将使用临时代码访问facebook以获取用户的永久access_token?
OR
移动设备是否会使用来自facebook的永久用户access_token来访问Web服务器,然后由Web应用程序识别它是否存在于数据库中?
请帮助。 非常感谢!!
答案 0 :(得分:0)
你看到了Devise + Facebook OmniAuth integration吗?
我使用了这种集成,它使用第2步,这非常简单,你不必关心这个问题,它已经完成了。