我正试图在iOS facebook SDK应用程序上使用passport facebook实现服务器facebook身份验证,但我不清楚如何在后端设置passport身份验证。
基本上,iOS客户端通过Facebook进行身份验证并获得sessionToken,我想将其传递给passport Facebook/auth/Facebook/recallback,以验证FB的会话令牌,并通过node.js从我们的数据库中查找用户。
这是使用passport facebook的正确方式吗,还是我需要调用/auth/facebook(以及我需要什么参数来传递它)。
本期文章提到使用Facebook iOS SDK构建应用程序,然后在服务器上进行身份验证,但没有具体说明如何做到这一点。
https://github.com/jaredhanson/passport-facebook/issues/7
我还可以编写我自己的自定义通行证策略,只需传递FB会话令牌,我就可以在服务器上使用FB图API进行验证,以获得FB用户ID并验证它是有效的会话,如下所述:iOS应用程序中的Facebook身份验证设计,该应用程序还访问安全的web服务
查看passport facebook令牌,该令牌旨在基于以前颁发的令牌(即颁发给iOS应用程序的令牌)进行身份验证。
passport-facebook设计用于执行基于web的重定向流,这通常不是从移动应用程序中完成的。