我的应用程序是example.com,并且想要使用facebook(FB)登录进行身份验证/授权。根据我在Google上的发现,FB在这里使用OAuth2。
我对流程有一个疑问
- 首先将使用我的Web应用程序在FB上注册,并将URL作为example.com返回。它将生成appId(公钥)和appSecret(种类
的私钥)
- 将在我的Web应用程序上显示Facebook登录对话框
- 用户将提供FB凭据
- 一旦身份验证成功,FB就会显示另一个对话框,要求获得许可
- 如果用户回答“ yes”,则请求将转到FB服务器,服务器会发回唯一的请求令牌,并将用户重定向到我的
www.example.com/redirectURL。
- Example.com通过该请求令牌和应用程序密码与FB API连接
- FB将生成acces令牌,并将其返回给example.com,其中包含用户基本信息,例如user_id,name / email_id等
我不确定步骤8是否正确?如果正确,那么访问令牌的用途是什么?如果有其他情况,它将用于进一步呼叫FB
需要用户相关的详细信息(前提是用户已在步骤5中表示同意)?