OAuthServer和第三方OAuth提供商

时间:2014-03-02 16:07:18

标签: symfony ember.js hwioauthbundle fosfacebookbundle fosoauthserverbundle

我目前正在将简单的Symfony2 WebApplication改为使用由S2后端驱动的REST Api的Ember.js前端。

在我的旧解决方案中,我有常规注册/登录等的FOSUserbundle和Facebook登录的HWIOAuthBundle。现在我试图将这些功能移到我的Rest Api。为了获得定期身份验证运行,我实现了FOSOAuthServerbundle。我的Ember.js正在通过Ember-simple-auth消费它。但这只适用于常规登录。

我不知道如何让facebook登录在此设置中工作。由于Facebook正在与OAUth合作,我的后端正在与它合作。我的前端是否直接向facebook询问令牌?我的后端如何得到通知?或者请求是否通过我的后端,我正在提供facebook令牌?或者我的后端是否要求获得facebook令牌,然后从FOSOAuthServerBundle中回馈我自己的Oauth令牌?

有很多问号,我真的没有在网上找到一个好的答案。有人通过Facebook登录实现了安全的REST Api吗?

1 个答案:

答案 0 :(得分:0)

您是否在Ember.SimpleAuth仓库(https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-external-oauth/index.html)中看到了Facebook示例?基本概念是Ember.js应用程序打开Facebook Auth UI,然后重定向到您的应用程序(在服务器端)处理Facebook的响应,并可能将Facebook的令牌替换为Ember.js应用程序可用于验证的自定义令牌对你的服务器。