使用自己的 API 后端处理社交网络身份验证

关键词：

【中文标题】使用自己的 API 后端处理社交网络身份验证【英文标题】：handle social networks authentication with own API backend 【发布时间】：2013-01-06 23:55:54 【问题描述】：

如何在我自己的后端通过 OAuth 处理某些社交网络的身份验证？

我第一次使用 facebook 是

直接用facebook认证客户端，获取accessToken 将 accessToken 发送到我自己的后端并创建一个新用户，从 opengraph 获取详细信息 从后端向客户端返回一个 ApiKey（自己的身份验证），每次调用我的后端时需要什么

我的问题是：

这种做法对吗？也许这适用于 facebook，但使用 twitter，我怎样才能获得“accessToken”并从 facebook 获取像 opengraph 这样的数据用户？而且，如果我需要其他社交网络，这行得通吗？

【问题讨论】：

您是否检查过这部分协议在 OAuth 1.0a 和 2.0 中是否相同？如果***是对的，Twitter and Facebook don't implement the same version. 【参考方案1】：

我相信您的方法是正确的，因为按照标准 OAuth2.0 不允许用户登录。相反，您可以在他们批准您的应用程序以访问他们的数据时获得 access_token，在您身边创建用户，仅此而已。基本上，您将使用他们的社交数据来加快用户的“注册”（甚至可能是登录过程，前提是您假设身份验证将通过社交网络完成）。

就您希望实现的通用性使其适用于所有社交网络而言，我建议您查看Spring Social，因为它已经为您做了很多此类工作（如果您想要它非常通用）。

希望有帮助！

【讨论】：

GraphQL 中的社交身份验证

...oid和react）提供服务。我一直在关注这个article，了解如何使用passport.js在GraphQL中进行社交身份验证。本文使用passport-google-token策略 查看详情

使用 Passport 和 OAuth2 + 社交网络的 NodeJS REST 身份验证

】使用Passport和OAuth2+社交网络的NodeJSREST身份验证【英文标题】：NodeJSRESTauthenticationusingPassportandOAuth2+socialnetwork【发布时间】：2014-12-0419:26:22【问题描述】：我正在使用NodeJS开发RESTapi。对于身份验证，我决定使用Passport。我想要... 查看详情

来自连接到 Node.js API 的移动客户端的社交身份验证

...API【发布时间】：2016-03-2908:21:51【问题描述】：我有一个使用PassportJS的Node.js服务器，它通过Google、Facebook和Twitter使用社交登录。Node.js服务器托管一个API，该API使用PassportJS中间件来验证路由并安 查看详情

AWS API 网关后端 API 身份验证

...ion【发布时间】：2022-01-0109:25:24【问题描述】：是否可以使用AWSSignatureV4进行身份验证，并根据与签名关联的身份为后端API设置访问策略？或者是仅用于访问AWS基础设施API的签名消息。例如APIGatewayAPI，而不是它管理的API。【问题... 查看详情

使用 React Native 和 API 后端进行身份验证

】使用ReactNative和API后端进行身份验证【英文标题】：AuthenticationwithReactNativeandAPIbackend【发布时间】：2016-08-2421:43:18【问题描述】：我正试图用一个ReactNative应用程序和一个单独的NodeJS/ExpressAPI后端来围绕oauth。我知道https://github.c... 查看详情

如何在 Windows Phone 8 应用程序中检查社交网络身份验证？

...4-09-2306:11:51【问题描述】：在我的应用程序中，用户可以使用facebook、twitter、linkedin等社交网络登录，所以任何人都可以告诉我如何使用浏览器或其他内部应用程序检查用户是否 查看详情

使用 Azure AD 的 API 后端 (.NET Core) 中的身份验证基础知识

】使用AzureAD的API后端(.NETCore)中的身份验证基础知识【英文标题】：AuthenticationbasicsinAPIBackend(.NETCore)usingAzureAD【发布时间】：2018-10-2820:24:29【问题描述】：也许问题比标题更全面。有很多关于身份验证、令牌、JWT、AzureAD等的帖子... 查看详情

开放流 API

...连接到社交网络的4个阶段。1)身份认证：第三方应用可以使用社交网络端提供的认证服务（如OAuth）对用户进行认证。2)授权：社交网络为第三方提供访问自己数据的权限。（通常 查看详情

AWS Cognito 用户池 + 用于身份验证/登录的社交提供商

...证/登录问题：项目在react-native中后端在AWS上，因此我们使用Cognito用户池+身份池。我们的应用应仅通过Google或Apple对用户进行身份验证->意味着没 查看详情

如何在社交身份验证中存储 facebook 的访问令牌

...alauth【发布时间】：2015-04-1622:42:46【问题描述】：我正在使用社交身份验证来集成facebook、google等社交应用程序。我成功授权并在logcat中打印了访问令牌，但我想存储它们以发送到api。classSignUpextendsActivitySocialAuthA 查看详情

用于处理本地和社交身份验证提供者的 Mongoose 用户模型

】用于处理本地和社交身份验证提供者的Mongoose用户模型【英文标题】：MongooseUsermodelforhandlinglocalandsocialauthproviders【发布时间】：2017-07-2508:04:55【问题描述】：所以我正在开发一个Express（带有Mongoose和Passport）应用程序，我想将f... 查看详情

jwt api 身份验证如何工作（使用 dingo-laravel）

】jwtapi身份验证如何工作（使用dingo-laravel）【英文标题】：Howdoesjwtapiauthenticationwork(withdingo-laravel)【发布时间】：2017-01-1604:01:11【问题描述】：我知道这个问题有点宽泛，但让我缩小范围。我已经用laravel建立了一个小型社交网... 查看详情

REST API 身份验证令牌

...的最佳方式。我不是在谈论“用户身份验证”（我会为此使用OAuth）。我说的是应用程序用来标识自己的公共/私有令牌，以便我的API可以首先决定是否允许应用程序使用API。任何拥有有效令牌的人都可以使用某些API资源 查看详情

如何只允许自己的页面访问 API？

...SpringBootWeb应用程序。我的大部分页面（thymeleaf模板）都使用这个API与后端通信（使用AJAX请求）。我已经阅读了不同的方法，例如基本身份验证、OAuth2等。这些方法描述了用户身份验证，之后用户可以访 查看详情

尝试在 Lumen 上创建我自己的身份验证时出现“非法偏移类型”

...基于外部Oauth2提供程序为我的API创建自己的身份验证。我使用Lumen作为我的API后端，我必须为没有有效访问令牌的用户保护我的一些端点。所以我按照do 查看详情

使用 JWT 处理 401（未授权）angularjs 身份验证

】使用JWT处理401（未授权）angularjs身份验证【英文标题】：Handling401(Unauthorized)angularjsAuthenticationusingJWT【发布时间】：2019-06-0900:32:19【问题描述】：我有一个使用webapi和jwt的angularJSweb应用程序。我在这里按照互联网上的教程进行... 查看详情

如何针对我的 AWS Api Gateway 对后端服务进行身份验证

...网关后面运行了一个lambda函数，它充当我网站的后端。它使用认知授权器来验证我网站的用户。这工作正常。现在我需要针对未在云中运行且没有用户交互的api对c#后端服务进行身 查看详情

使用 OKTA 的 WSO2 最终用户身份验证

】使用OKTA的WSO2最终用户身份验证【英文标题】：WSO2EndUserauthenticationusingOKTA【发布时间】：2021-06-2322:12:11【问题描述】：我们目前有一个在Apache网络服务器上运行的网络应用程序门户。最终用户可以在启用MFA的OKTA身份中使用。... 查看详情