我试图了解移动应用程序上社交登录之间的基本组织和登录流程,以及该应用程序如何从后端 Flask API 请求资源。
如果用户通过 Facebook 登录应用程序,后端 api 如何根据该登录提供资源?因为后端似乎不知道用户已经使用 Facebook 登录。
facebook 是否需要向应用程序发送一个令牌,然后后端 api 与 facebook 进行验证?
我建议您首先阅读单点登录机制:
https://en.wikipedia.org/wiki/Single_sign-on
然后您可以从这里阅读 Facebook 用于 SSO 的 OAuth2
https://oauth.net/2/
https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2
你是对的,当用户登录 Facebook 时,后端将从 Facebook 获取令牌,用于该用户的身份验证/授权。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)