我的应用程序基本上实施无状态REST API方法,即我们的Web应用程序(客户端)连接到Rest后端,后端不存储任何类型的任何状态。
现在我想实现社交身份验证,同时保持API无状态,这里现在正在运行:
在图片中,它表明我们能够"认证"与Facebook(我们使用Scribe Java库)。我们可以获取OAuth用户的用户名或用户ID。
现在问题出现了,因为客户端异步连接到服务器而没有任何状态。没有"登录"这里为客户提供价值。客户端仍未登录。
与此相关:http://outbottle.com/cors-stateless-rest-service-with-facebook-authentication/ 但是,本文使用Facebook Javascript SDK而不是服务器端。