OAuthServer和第三方OAuth提供商

Question

我目前正在将我的普通Symfony2 WebApplication更改为Ember.js前端，并使用由S2 Backend支持的REST API。

在我的老解决方案中，我有用于定期注册/登录等的FOSUserbundle和用于Facebook登录的HWIOAuthBundle。现在我正试图将这些功能移到我的Rest Api。为了运行正常的身份验证，我实现了FOSOAuthServerbundle。我的Ember.js通过Ember-simple-auth来使用它。但这只适用于常规登录。

我不知道我会如何让Facebook登录工作在这个设置。由于Facebook正在与OAUth合作，我的后端正在与之合作。我的前端是直接询问Facebook然后输入令牌？我的后端将如何得到通知？或者请求是否经过我的后端，并且我服务的是Facebook令牌？或者是我的后端要求Facebook标记，然后从FOSOAuthServerBundle中退还我自己的Oauth标记？

有很多questionmarks，我真的没有在网上找到一个很好的答案。有人实施了一个安全的REST Api与Facebook登录？

Answer 1

你见过Ember.SimpleAuth仓库的Facebook例子吗（https://github.com/simplabs/ember-simple-auth/blob/master/examples/7-external-oauth/index.html）？基本概念是，Ember.js应用程序打开Facebook Auth UI，然后重定向到您的应用程序（在服务器端）处理Facebook的响应，并可能将Facebook的令牌替换为Ember.js应用程序可用于验证的自定义令牌对你的服务器。