我正在玩WSSE身份验证(通过Symfony2),我已经定义了以下经典登录流程:
这是完全有效的。
现在,我想添加" Signin with facebook"特征。这不是一个问题,那里有大量的文档,但是,我的目的&我的困难是保持WSSE逻辑正常工作
由于用户在登录Facebook时从未输入密码,因此我无法生成wsse标头,因此根本没有文档。
有人已经处理过这样的操作吗?提前致谢
答案 0 :(得分:0)
我找到的解决方案遵循以下顺序:
1)创建一个不在wsse防火墙下但由头令牌或x-token之类的东西保护的web服务:fdslkjl324l2lrkljlkfsjflkjfkljl2,它返回从给定用户的数据库加密的密码。
例如:你应该有一个web服务来获取用户盐来加密用户密码以通过wsse API进行身份验证。
2)使用经典的wsse webservices,并在wsse之后使用加密密码生成令牌
现在您已经加密了密码,您只需在wsse服务下进行身份验证即可。
最重要的是你不必将用户密码放在普通的地方。