我在这里阅读this post。我有一个连接到LoopbackJS API的iOS应用程序。用户可以手动注册,但我也想允许Facebook身份验证。我添加了Facebook SDK,我可以得到一个令牌,但是......
1)使用现有API对其进行身份验证的最佳,最安全的方法是什么?
2)我是否使用他们的Facebook信息创建帐户?
3)如果是这样,我用什么作为密码?
4)像Tinder这样的网站不要求我添加自己的密码,他们在做什么?在我们的API中存储某个版本的令牌作为密码?
Loopback内置了Passport,但文档很糟糕且令人困惑,我在使用iOS Facebook SDK时遇到了很多麻烦。