我期待使用Facebook的身份验证整合用户的日志记录。我的应用程序受OpenAM保护,用户已经在那里注册。我有自己的登录页面,不想将其移动到OpenAM并将其保留在我的应用程序中。截至目前,我正在使用REST调用来验证OpenAM中的用户。现在,我想使用Facebook集成登录。我的实施想法如下:
我的疑问:
对于提出太多问题的道歉,但我是OpenAM和OAuth的新手,并热衷于遵循我上面提到的方法。 谢谢。
答案 0 :(得分:0)
顺便说一句,如果您将所有登录委托给OpenAM,并且让它处理本地登录和社交,那么将来可能会容易得多。这将使添加更多社交提供者变得非常容易。
如果您想保留当前的体系结构,可以在OpenAM中创建一个只具有社交(facebook)登录的新身份验证链。您应该能够将用户重定向到该链。社交登录过程完成后,您可以将OpenAM重定向回您的应用程序页面。
要链接本地和社交登录,您必须在申请中提供某种声明。在他们进行社交登录后,您可以要求他们通过提供用户名和密码来链接他们的本地帐户。您可以调用OpenAM的REST API来验证凭据。
这种链接可能会让用户感到困惑 - 因此有时最好将它们视为单独的帐户,或者让迁移过程让用户仅迁移到社交。