Flask 如果用户通过社交登录登录,移动应用程序如何通过后端API进行身份验证?
我试图了解移动应用上社交登录之间的基本组织和登录流,以及该应用如何从后端api请求资源 如果用户通过Facebook登录应用程序,那么后端api如何基于该登录提供资源?因为后端似乎不知道用户已登录FacebookFlask 如果用户通过社交登录登录,移动应用程序如何通过后端API进行身份验证?,flask,oauth-2.0,jwt,flask-restful,Flask,Oauth 2.0,Jwt,Flask Restful,我试图了解移动应用上社交登录之间的基本组织和登录流,以及该应用如何从后端api请求资源 如果用户通过Facebook登录应用程序,那么后端api如何基于该登录提供资源?因为后端似乎不知道用户已登录Facebook facebook是否需要向应用程序发送令牌,然后由后端api通过facebook进行验证?我建议您首先了解单点登录机制: 然后,您可以从这里了解Facebook用于SSO的OAuth2 简单地说,您是正确的,当用户登录Facebook时,后端将从Facebook获得用于该用户身份
facebook是否需要向应用程序发送令牌,然后由后端api通过facebook进行验证?我建议您首先了解单点登录机制: 然后,您可以从这里了解Facebook用于SSO的OAuth2
简单地说,您是正确的,当用户登录Facebook时,后端将从Facebook获得用于该用户身份验证/授权的令牌。当在XYZ网站上单击Facebook/Google登录时,就会发生这种情况
这里有更详细的说明:谢谢。如果用户在应用程序上使用facebook进行身份验证,我的后端并不需要额外的facebook资源,因为我只需要从基本配置文件中请求一封电子邮件。问题是,应用程序应该始终拥有对后端本身的授权。