Facebook, Twitter 또는 Google로 로그인 할 수있는 app/API를 제작 중입니다. 해당 사용자가 동일한 계정을 사용하여 API에 로그인 할 수 있도록하는 가장 좋은 방법은 무엇인가 궁금합니다.Facebook OAuth로 REST API 보안하기
- 내가 가진 몇 가지 아이디어는 모든 요청에 대해 인증 토큰/쿠키를 API에 전달하고 백엔드에서 인증하는 데 사용합니다.
- 내 OAuth 설정을 실행하고 사용자가 내 OAuth 토큰을 얻고 그 이후부터 사용하도록 백엔드로 한 번 인증하도록합니다.
사용자는 Facebook, Twitter 및 Google로 로그인 할 수있는 옵션이 있음을 언급했습니다. 오픈 아이디 공급자 중 한 명과 강제로 로그인합니까? –
이것은 정확하게 내 문제이며 해결책 1은 정말 좋은 것처럼 보이지만 API가 요청을 인증하는 데 인증 토큰을 사용하는 방식을 이해하지 못합니다. 설명해 주시겠습니까? – s0nica