我有一个现有的Spring应用程序,我希望也允许用户通过facebook注册/登录。
Facebook登录工作正常,目前使用Actionscript-Facebook API(实际上是Facebook JS API的包装器)从客户端执行。
但是,我不确定使用客户端经过身份验证的会话对我自己的应用服务器/会话(即Spring会话)进行身份验证的适当方法是什么。
在我自己的应用程序中,用户使用电子邮件地址注册/验证。密码。
我在Facebook验证解决方案中的第一个想法是使用从email调用返回的facebook secret和login值。当用户通过facebook进行注册时(或者具体地说,是secret的散列)并使用这些在登录期间以与常规登录相同的方式进行身份验证时,这些将存储在我的数据库中。
但是,我不确定secret值究竟是什么,以及它是否适合在这种情况下使用。 (Facebook API似乎不清楚登录调用的返回值实际意味着什么)
最后,有没有更合适的方法来完成这项任务?