비밀번호와 페이스 북으로 로그인

Question

사용자 이름/비밀번호 조합이나 페이스 북 로그인을 사용하여 로그인 할 수있게 해주는 앱을 디자인하는 중입니다. 사용자 인증을 사용하여 사용자를 인증하는 맞춤 OAuth 서버가 있습니다. 자, 문제는 이것에 페이스 북을 추가하는 방법이다.

내가 지금 본 것처럼, 사용자가 페이스 북으로 로그인하려고 할 때, 클라이언트는 모든 작업을 수행하고 결국 액세스 토큰을 얻습니다. 그러나 우리 서버가이 액세스 토큰이 좋은 데이터베이스라는 것을 어떻게 알 수 있습니까? 나에게 그것은 우리의 OAuth 서버가 이것을 처리 할 수 ​​있어야하고, 나는 단지 방법을 놓치고있는 것처럼 보인다.

Answer 1

OAuth는 다양한 시나리오 (흐름)를 지원합니다. 클라이언트가하는 모든 일은 "암시 적"흐름이라고합니다.

인증 코드 흐름을 사용하고 OAuth 서버를 확장하는 것이 더 나을 것입니다. 로그인 페이지에 "Facebook"버튼을 넣고 Facebook에 OAuth 서버의 새로운 특별 페이지로 리디렉션하도록 지시합니다. 전달 된 인증 코드는 OAuth 서버 내부의 액세스 토큰으로 교환 될 수 있으며 서버는이를 기반으로 자체 세션 및 토큰을 발행 할 수 있습니다.