我有一个功能齐全的网络应用程序,其中使用Passport创建身份验证。该应用程序使用客户端,基于cookie的会话令牌。基本上,当新会话发生时,客户端的数据存储为Base64并在客户端签名,因此用户无法更改它。
登录/传递机制显然可以100%正常运行。然而,Facebook没有。主要问题是,在Web环境中,用户应该被重定向到Facebook页面,并且会传递令牌传递到的重定向URL等。
在App环境中,这不会发生:我的(基本)理解是客户端处理整个oauth机制,它旨在为服务器提供userID和auth令牌 - 然后必须检查由服务器使用Facebook API。
那么......是否有一条已知的“路径”可以从“基于Web的Facebook登录使用护照”转变为“基于应用程序的Facebook使用护照登录”?或者,对于应用程序方面,我根本不打扰Passport吗?