Estoy desarrollando una aplicación móvil nativa para una aplicación de red social personalizada basada en la web. Estamos construyendo una API REST para comunicarnos con el servidor web, y hemos elegido OAuth2 como el método de autenticación (el flujo grant_type=password
).Flujo de "inicio de sesión social" de OAuth2 (permitir la autenticación OAuth2 a través de Facebook/Twitter): ¿hay ejemplos/literatura?
La aplicación web permite a los usuarios iniciar sesión y registrarse utilizando servicios externos (es decir, Facebook y Twitter). Necesitamos permitir lo mismo también en la aplicación móvil. La pregunta es: ¿cómo podemos hacer eso?
La aplicación móvil Pinterest es capaz de gestionar la situación (ver imagen adjunta). ¿Cuál es el flujo que se ha usado aquí?
se comportan como una aplicación de OAuth con alimentación clásica (la aplicación móvil que actúa como cliente de OAuth directamente con la API de Facebook?). Si es así, ¿cómo se puede autenticar la aplicación móvil con el servidor de Pinterest? ¿Está pasando el token de acceso de Facebook OAuth como credenciales?
Representación gráfica del problema (véase la flecha marcada con ????
):
Website API Mobile app Facebook OAuth
+ + +
| | |
| | /oauth2/token |
| +------------------------------>|
| | |
| | OAuth Access Token |
| |<-----------------------------+|
| | |
| ???? | |
|- - - - - - - - - - - - - -| |
| | |
| | |
| OAuth Access Token | |
|+------------------------->| |
| | |
| | |
| API Usage (w/ token) | |
|+------------------------->| |
|<-------------------------+| |
| | |
|+------------------------->| |
|<-------------------------+| |
| | |
| ... | |
+ + +
Actualización:This question is quite similar a la mía .. Si este es el camino correcto a seguir, a continuación, la segunda + tercer paso (la transmisión del token de Facebook a nuestra API personalizada, más la validación del token en sí) no podría ser un tipo de concesión OAuth2 adicional (es decir, facebook_token
).
¿Qué pasa con el proxy de todas las solicitudes API y la modificación de urls, encabezados y parámetros de solicitud con los suyos? – makevoid
¿Qué quieres decir con eso? :) –
Hola, estoy enfrentando exactamente el mismo problema. ¿Encontraste una solución funcional para hacer eso? gracias –