如何使用Facebook令牌和用户名/密码构建PHP API身份验证
我正在使用silex(php微框架)构建一个非常简单的API。 我对如何使用Facebook connect或用户名/密码对用户进行身份验证有一个想法 我想构建这个API,为我的移动应用程序提供数据。我的API使用HTTPS。 与Facebook的身份验证:如何使用Facebook令牌和用户名/密码构建PHP API身份验证,php,api,restful-authentication,silex,Php,Api,Restful Authentication,Silex,我正在使用silex(php微框架)构建一个非常简单的API。 我对如何使用Facebook connect或用户名/密码对用户进行身份验证有一个想法 我想构建这个API,为我的移动应用程序提供数据。我的API使用HTTPS。 与Facebook的身份验证: Facebook连接在移动应用程序上实现 移动应用程序正在向API发送用户令牌和facebook_id API检查用户Facebook id请求/me?令牌=… API检查Facebook应用程序id是否正确/app?token=… ->
- Facebook连接在移动应用程序上实现
- 移动应用程序正在向API发送用户令牌和facebook_id
- API检查用户Facebook id请求
/me?令牌=…
- API检查Facebook应用程序id是否正确
/app?token=…
- ->用户不存在,并且已通过身份验证
- 移动应用程序发送用户名和编码密码
- API检查组合是否正确
- ->用户不存在,并且已通过身份验证
MaximeFacebook的身份验证流基于该协议。可以找到有关该协议的更多信息 流程遵循以下一般步骤:
- 确定是否有人已登录
- 如果他们没有登录,则提示他们登录(使用登录对话框)
- 交换安全代码以确认身份
- 生成一个访问令牌
Facebook提供了许多SDK供您使用,包括一些移动SDK。我建议您为您的移动应用程序使用合适的SDK。在Facebook上实现OAuth2.0对话框将比手动完成所有事情容易得多。开始阅读。您可以在第一次用户登录时保存Facebook Id。在检查活跃的facebook用户后,您可以在Mysql中搜索并比较现有的facebook Id。也许您应该简化一下您的问题,因为要知道您到底在问什么很让人困惑(我认为这就是您投反对票的原因。)