facebookを使用するiOSクライアントのサーバーへの認証

Question

iOSアプリケーションでFacebook SSOを使用していて、問題なく使用できます。 ここでは、私のサーバーのバックエンド上で、自分のuidとともにfacebookと照合されているユーザーの情報を使用したいと考えています。しかし、どうすればこの情報をサーバーに確実に渡すことができますか？

私の推測では、私は私が私のサーバーへのログインfacebookからもらったUIDと、おそらくauthTokenのを送信する必要があるだろうということですか？誰かがその一般的なアプローチを概説できるでしょうか？それは本当に私の質問には関係ないはずにもかかわらず

、私のサーバーは、レールを実行し、認証のために工夫されています。私は別にそこで働いているfacebookログインを持っていますが、私はサーバー上のクライアントからすでに行われた認証を使いたいと思います。混乱...

Answer 1

私は問題と解決策を理解するのを助けたthisポストに出くわしました。

問題があれば修正してください。

アイデアは、authトークンをrailsアプリケーションに渡すことです。 authトークンは、両方のアプリが同じアプリの秘密を使用する場合にのみ機能します。

ので、流れはこのようなものです：

1. のiOS認証。ユーザーのFacebook認証トークンを取得し、railsアプリに送信します。
2. Railsアプリはauthトークンを取り、graph.facebook.com/?auth_token=XXXに投稿します。レスポンスは、ユーザーのjsonオブジェクトである必要があります。
3. ユーザーオブジェクトの応答を取得してUIDを検索し、データベース内のユーザーと照合します。 UIDが存在しない場合は、新規ユーザーを作成して新しいUIDを設定します。