使用 Facebook 令牌进行 Stormpath 身份验证以获取 Facebook ID?
Stormpath Authentication with Facebook token to get Facebook ID?
我们没有在 Stormpath 中存储任何用户凭据,只需要 Stormpath 为我们验证用户身份。
这是我的场景:我在 Stormpath 中创建了一个 Facebook 目录,一个用户通过 Facebook 注册并在目录中创建了一个帐户。下次同一用户通过 Facebook 登录时,我们检索该帐户并发现它是一个现有(而非新)帐户。
我的问题是:只有了解用户帐户(新帐户或现有帐户)才是对用户进行身份验证的有效过程?当Stormpath 第二次验证用户时,Stormpath 有什么方法可以return 用户的Facebook ID?
我主要担心的是:
每次通过 Facebook 登录时验证用户身份的有效或安全方法是什么?
如果我没有正确理解你的问题,在使用 Facebook 的登录过程中,你想要获取用户的 Facebook ID。 Stormpath 仅 returns Facebook Access Token,但您可以使用它轻松获取 Facebook ID。
当您使用 Facebook 登录 Stormpath 时,会向 Stormpath API 发出 post 请求。发出的请求将如下所示:
{
"providerData": {
"providerId": "facebook",
"accessToken": "USER_ACCESS_TOKEN_FROM_FACEBOOK"
}
}
如果您使用的是 SDK,登录后,将自动向帐户端点发送 post 请求。如果您仅使用 REST API,则必须 post 手动向帐户端点发出请求。
一旦请求完成并且一切正常,您将获得一个 Stormpath 帐户对象。当你取回它时,你将能够从包含 Facebook 访问令牌的对象中获取 providerData。可以在 documentation 中找到对此的参考。
从提供商数据获得访问令牌后,您可以使用 Facebook API 访问您的应用程序允许的任何范围。
免责声明:我是 Stormpath 的员工。
我们没有在 Stormpath 中存储任何用户凭据,只需要 Stormpath 为我们验证用户身份。
这是我的场景:我在 Stormpath 中创建了一个 Facebook 目录,一个用户通过 Facebook 注册并在目录中创建了一个帐户。下次同一用户通过 Facebook 登录时,我们检索该帐户并发现它是一个现有(而非新)帐户。
我的问题是:只有了解用户帐户(新帐户或现有帐户)才是对用户进行身份验证的有效过程?当Stormpath 第二次验证用户时,Stormpath 有什么方法可以return 用户的Facebook ID?
我主要担心的是:
每次通过 Facebook 登录时验证用户身份的有效或安全方法是什么?
如果我没有正确理解你的问题,在使用 Facebook 的登录过程中,你想要获取用户的 Facebook ID。 Stormpath 仅 returns Facebook Access Token,但您可以使用它轻松获取 Facebook ID。
当您使用 Facebook 登录 Stormpath 时,会向 Stormpath API 发出 post 请求。发出的请求将如下所示:
{
"providerData": {
"providerId": "facebook",
"accessToken": "USER_ACCESS_TOKEN_FROM_FACEBOOK"
}
}
如果您使用的是 SDK,登录后,将自动向帐户端点发送 post 请求。如果您仅使用 REST API,则必须 post 手动向帐户端点发出请求。
一旦请求完成并且一切正常,您将获得一个 Stormpath 帐户对象。当你取回它时,你将能够从包含 Facebook 访问令牌的对象中获取 providerData。可以在 documentation 中找到对此的参考。
从提供商数据获得访问令牌后,您可以使用 Facebook API 访问您的应用程序允许的任何范围。
免责声明:我是 Stormpath 的员工。