我的问题很简单,如果你想整合社交媒体oauth 2.0,你必须将回调添加到特定社交媒体平台(如FB / LinkedIn)的应用程序。 Afaik,没有办法通过某种API添加这些回调,对吗?这意味着如果我想添加100个回调链接到fb,我必须手动添加它们吗?
答案 0 :(得分:1)
据我所知,你是对的;这将是一个手动过程。有一些规范可以对这种注册信息进行更程序化的控制,但是您想要使用的特定提供商必须支持它们或自定义方法,而且我不认为Facebook会这样做。供参考:
另一种可能性是通过一个调解器,该调解器与您需要支持的提供程序集成,并且可以独立地充当提供程序,同时允许您以编程方式配置重定向。
Diclosure :我是Auth0工程师。
这方面的一个例子是Auth0;它与Facebook和LinkedIn集成,但随后允许您的自定义应用程序直接与Auth0对话。好处是您可以使用单个重定向URL将Facebook和LinkedIn集成配置一次,然后可以使用该配置使用多个应用程序。
由于Auth0公开OAuth2 / OIDC端点,您仍然可以使用相同的协议,但现在可以利用Auth0 Management API对OAuth2客户端应用程序注册信息进行编程管理; 包括动态注册重定向网址。如果您纯粹从身份验证角度使用FB或LinkedIn,这是实现您的要求的真正直接方法。如果你需要从FB访问令牌然后代表用户调用他们的API,尽管仍然可以使用Auth0,你会有一些开销,因为这些令牌不会自动提供给你的自定义应用程序。