如何使用Oauth2通过移动应用程序认证后端服务?
请帮助我,以了解用于后端服务的移动应用向SSO的正确流程
现在我正在使用下一个方案:
-
My service要通过SSO(facebook和google)对我的服务进行身份验证。它具有clientId,clientSecret和My mobile app的必需范围。 -
My mobile app通过供应商SDK进行身份验证,例如在Facebook上。 -
My mobile app退回授权令牌。 -
My service将auth请求中的授权令牌发送到My service。 -
Facebook Graph API使用此令牌从远程身份提供者获取有关用户的信息。例如,获取用户标识符或带有My service的电子邮件。该身份用于验证和授权用户(我自己的RDB)。 -
My mobile app将JWT令牌返回到My service(如果身份验证成功)。该令牌用于对{{1}} API的下一个请求。
从应用程序向后端发送Oauth2令牌是否正确?
您能指出当前方法的错误吗?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?