Java Facebook账户工具包+；React.js+；弹簧靴

我正在启动一个新项目，SpringBoot作为后端，React.js作为前端。 现在我正在努力解决登录/身份验证问题。我想提供facebook的账户工具包，但很少有疑问。 其中一个问题是我应该从哪里创建对FB sdk的访问令牌请求？应该是服务器（spring），还是由react将数据发布到服务器？可以从java调用Accout工具包吗

---

我对这个话题还很陌生，如果您能给我提供任何答案，我将不胜感激。

您应该从客户端js给AccountKit打电话。为了增加安全性，您可以使用代码流（而不是令牌流）并将代码传递到服务器端。从那里，您可以对Graph API进行REST调用，并将该代码+应用程序机密从服务器端交换为令牌。当然，您应该能够进行一些服务器端更改，使其在您的安装程序上运行

---

另外，您是否尝试过使用？

您好，谢谢您的回答：）这意味着流程将如下所示：1。客户端应用程序调用身份验证代码2的帐户工具包。客户端应用程序使用身份验证代码3调用服务器。服务器使用身份验证代码调用帐户工具包，并接收存储在服务器端db 4上的用户访问令牌。服务器将ok、访问令牌和Uid返回给客户端。这个Uid和访问令牌也应该存储在react应用程序端，以便进行进一步的服务器api调用，对吗？具体在哪里？在cookies中还是在某个react redux存储中？这取决于您想要的安全类型。如果使用代码流，则不应将令牌发送回客户端。代码流背后的整个想法是让客户端与访问帐户保持一定距离。这是一种主要针对www客户端的安全措施，因为js和web插件更容易受到攻击者的攻击。但是，如果你信任该应用程序，并希望直接将代币存储在那里，那么州政府是保存代币的好地方。Cookie在存储访问令牌时显然不太安全，因此不推荐使用Cookie。酷，我不会冒险将访问令牌保留在浏览器中。谢谢你的回答！嗨，@PouyaLarjani。请告诉我，如果不将访问令牌发送回客户端，客户端应该在每次服务器调用中发送身份验证代码？这意味着服务器将为每个客户端请求“对Graph API进行REST调用，并将该代码+应用程序机密交换为来自服务器端的令牌”。或者我应该保留一个映射代码->ACCESTOKEN，甚至是代码->Uid吗？