如果我错了或者有人可以给我一个关于此的指南,请纠正我。我正在使用Laravel作为后端REST API的Ionic应用程序。 用户可以使用凭据(电子邮件,密码)或Facebook登录。 当然,我想像往常一样保护应用程序中的某些状态,并且在网上搜索和阅读时遇到了JWT。
问题是我对Facebook Oauth和JWT如何合作感到困惑。
所以,这就是我要做的事情:
如果用户使用FB登录,获取id,昵称,电子邮件并创建具有此信息的用户,还要从facebook中将此凭据插入表中,以便再次登录时检查用户是否已存在。 然后,这个新用户可以从服务器通过JWT访问应用程序,对吗? 或者facebook中的身份验证令牌如何导致jwt令牌问题?或者它不会??
我做了太多解决可能有点问题吗?或者只是解决方案的一角?
Thanx的支持。
答案 0 :(得分:0)
代币不应该发生冲突。在两种情况下,该过程应该是“相同的” - jwt是从用户实例/模型生成的。 如何创建/获取此实例并不重要 - 从凭据,Facebook令牌,cookie或您喜欢的任何内容。 jwt只包含一个唯一标识符 - id。