来自移动客户端的社交身份验证连接到Node.js API

时间:2015-12-23 00:02:58

标签: node.js mobile oauth-2.0 passport.js

我有一个使用PassportJS的Node.js服务器,该服务器通过Google,Facebook和Twitter使用社交登录。

Node.js服务器托管一个API,该API使用PassportJS中间件对路由进行身份验证并安全地提供数据。该API用于为iOS应用程序提供服务,该应用程序将是用户登录的位置。通过谷歌,Facebook,Twitter,随后将在我的服务上创建他们的帐户。

当各个公司的移动SDK用于我的客户端他们的服务器之间的直接通信时,如何实现此目的?我基本上想要一种我的客户端的方式,它与我的服务器对话,与他们的服务器进行对话。如果整体想法不正确,请告诉我。

1 个答案:

答案 0 :(得分:0)

我认为正确的方法是将移动应用与社交登录集成,而不是您的网站。

根据您在应用中使用的技术,您可以找到库以使您更轻松。在您的应用上,它将是一个原生弹出窗口,或简单的应用程序重定向到Facebook应用程序,或谷歌应用程序或任何获得权限,然后应用程序重定向回您的应用程序。

您可能不希望浏览器弹出并将用户重定向到Facebook。许多用户只是在他们的智能手机上使用Facebook应用程序,他们甚至没有登录智能手机浏览器的Facebook网站。

获得许可并获取用户信息后,您可以安全地将这些数据发送到服务器并存储以备将来使用。您可以将这些信息与设备ID相关联,或者生成令牌并将其发送回用户的设备并将其存储在那里以供将来进行身份验证。