我目前正致力于利用Json Web令牌进行Web应用程序项目,以便通过无状态服务器进行令牌身份验证。 在给出令牌之前系统进行的过程类似于
用户名和密码中的用户密钥
后端服务器根据数据库检查用户名和密码
服务器返回JWT
但是,此过程不适用于Facebook等社交应用登录,因为我没有用户名或密码来验证它们。我想过使用facebook访问令牌来验证它们,但我该怎么做呢?
答案 0 :(得分:1)
您需要register获取Facebook API密钥。然后,您可以开始使用OAuth服务对用户进行身份验证。
要回答您的问题,您可以删除应用程序逻辑的身份验证部分(这就是OAuth为您所做的事情)。从OAuth获得断言后,您可以使用它来为客户端生成JWT。