我有一个webapp,后端Rest Server和前端是Angular 2 spa。 我已将后端拆分为资源服务器和Authserver。 我当前的webapp允许最终用户
对于用例2,即。 Facebook登录,我正在做以下
在第4步中,我不确定如何继续进行。 从文档来看,在这种情况下,最合适的授权似乎是密码。 如果我使用"密码" grant_type,然后我需要从资源服务器提供用户名密码,我不能,因为我存储在数据库中的密码是Bcrypt编码(加密)。
我该如何解决这个问题。这是一个非常常见的用例,我想知道其他人在登录Facebook后如何验证他们的API?他们是否对所有连续的API验证或其本地令牌使用FB令牌。
有人可以指出我应该使用的正确grant_type是什么,以便我不会忘记登录用户?