通过Facebook登录或Google+登录开发休息服务

Question

概述

• 基本上我打算为移动应用程序开发REST服务。
• 只有来自移动设备的经过身份验证的用户才能访问此REST服务。
• 我打算使用谷歌+登录和Facebook登录来管理用户身份验证。这意味着我的移动应用将拥有来自两者的访问令牌。
• REST将在HTTPS上运行。

目标

1. 我想验证我的实施流程是否正确
2. 找到更好的设计方法（使用google sign + in / Facebook）。

实施流程

1. 用户在移动应用中登录Google帐户/ Facebook。
2. 用户收到令牌后，令牌将被发送到我的服务器。
3. 我的服务器将使用Google / Facebook验证令牌并将该令牌存储在db DB中（假设令牌验证顺利）。
4. 移动应用程序将开始发送REST请求，并将令牌附加到HTTP标头（基本HTTP AUTH）。
5. 当我的服务器请求收到来自移动应用程序的请求时，它将查看该令牌是否已存在于数据库中。如果是，它将为请求提供服务，否则，它将返回401 HTTP错误代码。

我知道这很简陋。

请验证并建议是否有更好的方法来实现此目标（使用Google +登录/ Facebook）。

提前致谢。

Answer 1

流程没有对错。

但您需要验证Fb和Google+访问令牌是否过期。如果它们过期，那么您可能需要稍微调整一下流量。