我正在制作一个混合移动应用程序,使用Ionic和Cordova,我想为用户提供注册/登录Facebook,G +,Linkedin和Instagram以及电子邮件帐户的可能性。我会通过他们的电子邮件识别每个人(检查它是否是同一个人,它不是数据库中的pk而只是一个索引)。
我一直在寻找有关OAuth2的信息并查看服务API的文档。我已经理解了我在前面要做的事情,但我对整个过程有一些疑问:
[BACK]如何查看服务API提供的令牌?让我们说当用户使用Facebook登录时,我会得到一个存储在用户手机中的令牌。然后,在每个HTTP请求上,我必须附加JWT以验证用户身份。我该如何验证?我有什么必须测试它?
我希望能够从用户的G +帐户以及用户的Linkedin帐户(示例)获取信息。我该如何妥善管理? 我是否只存储两个(或更多)令牌(在本地存储中)并使用它们进行身份验证?我想这样做,因为我的应用程序将拥有"朋友列表",因此用户将能够登录外部服务,该应用程序将从这些应用程序获取用户的朋友/联系人列表。
截至目前,我考虑在我的数据库中包含一个auth_method字段来存储可用的身份验证方法(JSON字符串或类似的东西),只需添加四个字段(每个服务一个){{1我将存储为用户创建的令牌。
我可以向你展示我的代码,但它不认为它会有所帮助,因为这些更多是理论而非特定于语言。
感谢您的帮助!