我正在做一些需要API和用户的Android应用。
我打算通过Facebook添加登录(和注册)按钮。
我想知道:这样的操作流程应该如何?
我的想法:
- 在应用程序中请求Facebook令牌。
- 通过POST请求将令牌发送到laravel后端(这甚至是安全的方法吗?)
- 使用社交名流通过Facebook令牌获取Facebook用户
- 使用Facebook用户创建/验证laravel用户。
- 将laravel的不记名令牌返回到应用程序(我需要护照来获取令牌还是laravel内置了某些东西吗?)
这是最好的方法吗?