我正在开发一款具有服务器端(django)的iPhone应用程序。用户将能够使用Oauth 2连接到他们的Facebook和Google帐户。对Facebook和Google API的调用将来自服务器端,因此我需要一个服务器端令牌。
我不确定我是否已经完成了流量。
Google :这对我来说似乎很清楚 - 我只会遵循网络服务器应用程序的方案: https://developers.google.com/accounts/docs/OAuth2该应用程序将使用oauth登录屏幕打开嵌入式浏览器,一旦用户登录并授权我的应用程序,Google将回复重定向到我提供和注册的链接(这将是我的服务器) )。其余的将在服务器上完成(交换代码的代码)。
Facebook :我最初考虑过相同的流量,但根据本页第5点:
https://developers.facebook.com/docs/facebook-login/checklist/
一个人现在应该只使用SDK所以所有流程都会在iPhone端发生,然后我需要将令牌发送到服务器。根据这篇文章,它有可能:
Can I use Facebook auth server side flow on an iPhone app and still have client side interactions?
我对这两个流程是对的吗?