我正在开发一个由服务器和移动组件组成的应用程序。用户可以使用其中一个社交网络帐户(vk.com,google +,facebook和twitter)登录该应用程序。
目前我将使用OAuth2身份验证。我需要授权应用程序向社交网络发出请求(即共享数据),并确保用户在服务器端获得社交网络的授权(因为我不想向每个人显示用户的私人日期)
我已经开始使用vk.com社交网络(它在俄罗斯广泛传播),我发现它的access_token与ip相关。即如果用户从泰国登录(获取access_token)(为什么不?)并将其发送回服务器(假设它在爱尔兰),则vk.com服务器不会授权此类请求。
问题是:使用移动应用程序授权用户并在服务器端验证授权的工作流程是什么?
谢谢。