ios - Facebook SDK iOS 连接的 Rails-api 身份验证？

Question

我计划使用 rails-api 为 iOS 移动应用程序提供 JSON API 以供使用。过程:

1. 用户打开移动应用
2. 用户点击 Facebook 连接
3. 移动应用程序获取 fb_access_token 并将其发布到 API 服务器以识别用户
4. API 服务器使用 fb_access_token 获取 Facebook 上的用户个人资料
5. API 服务器创建并查找用户，然后使用该特定用户的 api_token 进行响应
6. 移动应用随后使用 api_token 响应进行所有通信。

哪种身份验证应该是此应用的最佳选择？ oAuth2 还是 BasicAuth？我尝试使用 doorkeeper 的 rails-api，但它不能开箱即用，因为 doorkeeper 需要一些 Assets 。

Answer 1

我正在为此与设备集成进行基本身份验证。

首先，我从移动应用程序(access_token 和其他东西)获取发布参数。

然后我使用 open-api 从 facebook 获取用户详细信息:

    url = "https://graph.facebook.com/me?access_token="
    begin
      content = open(URI.encode(url + params[:user][:access_token]))
    rescue OpenURI::HTTPError #with this I handle if the access token is not ok
      return render :json => {:error => "not_good_access_token" }
    end

现在 Facebook 返回响应

  status = content.status[0]
  content = ActiveSupport::JSON.decode(content)

  if status == "200"
    #get the email and check if the user is already in the database. If there is not email, check by the facebook id
    #If the user exists return the user. If the user does not exists create new

希望对你有帮助

你也可以为谷歌使用相同的代码，只需将 url 更改为“https://www.googleapis.com/oauth2/v2/userinfo?access_token=”