Мое приложение - example.com и хочет использовать Facebook (FB) для авторизации / авторизации. Согласно моему выводу на Google, FB использует OAuth2 здесь.
У меня есть один вопрос здесь о потоке
- Сначала зарегистрируюсь на FB с моим веб-приложением и верну URL как example.com. Он сгенерирует appId (открытый ключ) и appSecret (вид
закрытого ключа)
- В моем веб-приложении отобразится диалоговое окно входа в Facebook
- Пользователь предоставит учетные данные FB
- Как только аутентификация прошла успешно, FB отображает другой диалог с запросом разрешения
- Если пользователь говорит «да», запрос отправляется на сервер FB, а сервер отправляет обратно уникальный токен запроса и перенаправляет пользователя на мой
www.example.com/redirectURL.
- Example.com соединяется с FB API с этим токеном запроса и секретом приложения
- FB сгенерирует токен доступа и вернет его на example.com с основными данными пользователя, такими как user_id, name / email_id и т. Д.
Я не уверен, что шаг 8 правильный? Если это правильно, то для чего нужен токен доступа? Будет ли он использоваться для дальнейших звонков в FB в случае любых других
требуется информация о пользователе (при условии, что пользователь дал согласие на шаге 5)?