我正在开发一个使用React Native的应用程序,我无法找到任何教程来验证我的用户对我自己的服务(我认为这被称为第一方应用程序)。用户需要能够使用用户/密码和他们的Facebook帐户进行身份验证。我应该使用哪种OAuth流程用于我的本机应用程序?
我一直在研究它,并找出我应该使用授权代码授予流应该以这种方式工作:
- 对数与应用程序的客户端ID链接创建,重定向URL,和状态参数
- 用户看到授权提示并批准
- 用户被重定向回到应用程序的服务器的AUTH码
- 该应用程序交换的AUTH码访问令牌 请求3210
据我所知,我所有的重定向链接应该从开始myapp:// uri在本地浏览器中打开它。但我真的不需要第二步,或者我呢?为什么我应该向用户询问相同服务的权限?
我还不明白的一件事是交换认证代码的访问令牌,我需要通过我的客户端ID和客户端密钥。但我已经读过,我不必将本机应用程序的客户机密保存在内,因为它可能会受到攻击。
您是否希望用户使用用户名/密码和脸书登录,并且想要创建自己的“OAuth2”流程,其中包含两种类型的登录?或者你在这里只讨论Facebook的登录流程? –