来自连接到Node.js API的移动客户端的社交身份验证

我有一个Node.js服务器，使用Google、Facebook和Twitter的社交登录

Node.js服务器承载一个API，该API使用PassportJS中间件对路由进行身份验证并安全地为数据提供服务。该API的存在是为了服务于一个iOS应用程序，用户将在该应用程序中通过Google、Facebook、Twitter“登录”，然后在我的服务上创建他们的帐户

---

当各公司的移动SDK用于我的客户机和他们的服务器之间的直接通信时，我如何实现这一点？我本质上希望我的客户机能够与我的服务器对话，而我的服务器能够与他们的服务器对话。如果整体想法不正确，请告诉我。

我认为正确的方法是将移动应用程序与社交登录集成，而不是将您的网站集成

根据您在应用程序中使用的技术，您可以找到库，使其更方便。在你的应用程序上，它可能是一个本机弹出窗口，或者一个简单的应用程序重定向到Facebook应用程序，或者谷歌应用程序或其他任何获得权限的应用程序，然后一个应用程序重定向回你的应用程序

您可能不希望浏览器弹出并将用户重定向到facebook。很多用户只是在智能手机上使用facebook应用程序，他们甚至没有在智能手机浏览器上登录facebook网站

一旦获得权限并获取用户信息，您就可以安全地将这些数据发送到服务器并存储起来以备将来使用。您可以将这些信息与设备ID关联，或者生成一个令牌并将其发送回用户的设备，并将其存储在那里以备将来进行身份验证。

-