Процесс «социального входа» OAuth2 (разрешает аутентификацию OAuth2 через Facebook/Twitter ):есть ли примеры/литература?
Я разрабатываю собственное мобильное приложение для пользовательского веб-приложения -для социальной сети. Мы создаем REST API для связи с веб-сервером и выбрали OAuth2 в качестве метода аутентификации (потока grant_type=password).
Веб-приложение -позволяет пользователям входить в систему и регистрироваться с помощью внешних служб (, т.е. Фейсбук и Твиттер ). Нам нужно разрешить то же самое и в мобильном приложении. Вопрос :в том, как мы можем это сделать?
Мобильное приложение Pinterest способно управлять ситуацией (см. прикрепленное изображение ). Что такое поток, который был использован здесь?
Ведут ли они себя как классическое приложение на основе OAuth -(, мобильное приложение действует как клиент OAuth напрямую с API Facebook? ). Если да, то как мобильное приложение может пройти аутентификацию на сервере Pinterest? Передает ли он токен доступа Facebook OAuth в качестве учетных данных?
Графическое представление задачи (см. в????-маркированная стрелка):
Website API Mobile app Facebook OAuth
+ + +
| | |
| | /oauth2/token |
| +------------------------------>|
| | |
| | OAuth Access Token |
| |<-----------------------------+|
| | |
| ???? | |
|- - - - - - - - - - - - - -| |
| | |
| | |
| OAuth Access Token | |
|+------------------------->| |
| | |
| | |
| API Usage (w/ token) | |
|+------------------------->| |
|<-------------------------+| |
| | |
|+------------------------->| |
|<-------------------------+| |
| | |
| ... | |
+ + +
Обновление:Этот вопрос очень похож на мой. Если это правильный путь, то второй + третий шаг (передача токена Facebook в наш пользовательский API плюс проверка самого токена )не может быть дополнительным типом гранта OAuth2 (, т.е.facebook_token)?