我们开发了一种混合移动应用程序,作为与后端集成的前端,包括Facebook OAuth服务。通过这种设置社交认证,通过Web浏览器,它可以正常工作。
现在我们想使用移动设备(而不是网络浏览器)上安装的原生Facebook应用来对我们的用户进行身份验证或后端验证,但我们还没有找到如何实施身份验证过程。
我们的后端遵循类型"授权代码授权"的OAuth2。 (https://alexbilbie.com/guide-to-oauth-2-grants/)因此,Facebook响应中需要code和status个参数(就像第一个描述的身份验证一样)。但在移动设备中,Facebook SDK并没有返回此参数,只有accessToken。因此,我们无法在后端实施身份验证过程。
是否可以使用accessToken而不是自动化code来执行OAuth流程?也许可以通过Facebook API从code参数中获取status和accessToken参数?