使用Facebook的iOS客户端授权在自己的服务器上

我在我的iOS应用程序中使用Facebook SSO,并且工作正常。 现在我想使用这些信息 – 用户使用他的uid在脸书上对我的服务器后端进行validation。 但是,我怎样才能 – 安全地将这些信息传递给服务器?

我的猜测是,我需要发送的uid,可能是我从facebook获得的authToken到我的服务器? 有人可以概述一个通用的方法吗?

即使这对我的问题应该没有问题,我的服务器正在运行rails并devise进行身份validation。 我也有单独的工作在那里的Facebooklogin,但我想使用服务器上的客户端已经完成的身份validation。 混乱…

我遇到这个post,帮助我了解问题和解决scheme。

纠正我,如果你看到任何问题。

这个想法是将身份validation令牌传递给rails应用程序。 身份validation令牌只适用于两个应用程序使用相同的应用程序密钥。

所以stream程是这样的:

  1. iOSauthentication。 获取用户的Facebook身份validation令牌并发送到Rails应用程序。
  2. Rails应用程序需要身份validation令牌,将其发布到graph.facebook.com/?auth_token=XXX。 响应应该是用户的json对象。
  3. 以用户对象响应来查找UID并将其与数据库中的用户相匹配。 如果UID不存在,请创build一个新用户并设置新的UID。
Interesting Posts

iOS游戏中心 – 在一台设备上的validation错误

由于iOS 10中的nonce-count错误,HTTP摘要authentication失败

唯一标识一个iOS用户

xcode VALIDATION错误:info.plist文件缺less必需的键:CFBundleVersion

Xcode 4.3:代码操作失败(检查您select的身份是否有效)

iOS / Swift:PFFropicalUtils.logInWithPermissions返回零用户和错误

如何从iOS Today Extension访问当前的Firebase用户?

该捆绑无效。 提交给App Store的新应用程序和应用程序更新必须使用公共内容构build

将身份validation令牌从iOS应用程序发送到Safari

iOS服务器端validation – 收据types