登录流程:WSSE身份验证& Facebook登录

时间:2015-10-07 15:00:21

标签: facebook symfony facebook-javascript-sdk restful-authentication wsse

我正在玩WSSE身份验证(通过Symfony2),我已经定义了以下经典登录流程:

  1. 用户输入其用户名&密码&从服务器获取关联的盐
  2. 用户名&通过WSSE标头检查在服务器上检查密码(ajax调用)
  3. 如果凭证有效,那么所需数据(即允许在每次请求时重新生成WSSE标头的数据)存储在浏览器中

    4. 这是完全有效的。

    现在,我想添加" Signin with facebook"特征。这不是一个问题,那里有大量的文档,但是,我的目的&我的困难是保持WSSE逻辑正常工作

    由于用户在登录Facebook时从未输入密码,因此我无法生成wsse标头,因此根本没有文档。

    有人已经处理过这样的操作吗?提前致谢

1 个答案:

答案 0 :(得分:0)

我找到的解决方案遵循以下顺序:

1)创建一个不在wsse防火墙下但由头令牌或x-token之类的东西保护的web服务:fdslkjl324l2lrkljlkfsjflkjfkljl2,它返回从给定用户的数据库加密的密码。

例如:你应该有一个web服务来获取用户盐来加密用户密码以通过wsse API进行身份验证。

2)使用经典的wsse webservices,并在wsse之后使用加密密码生成令牌

现在您已经加密了密码,您只需在wsse服务下进行身份验证即可。

最重要的是你不必将用户密码放在普通的地方。

相关问题
最新问题