Я делаю какое-то приложение для Android, которое требует API и пользователей.Я планирую добавить кнопку входа (и регистрации) через Facebook.
Мне интересно: как должен выглядеть поток такой операции?
Моя идея:
- Запросите токен Facebook в приложении.
- Отправьте токен на сервер Laravel с помощью запроса POST (это даже безопасный подход?)
- Получите пользователя Facebook с помощью токена Facebook, используяsocialite
- Создание / аутентификация пользователя laravel с использованием пользователя Facebook.
- Возврат токена носителя laravel в приложение (нужен ли мне паспорт, чтобы получить токен, или в laravel что-то встроено?)
Это лучший подход?