私はYii2 rest apiをモバイルアプリケーションで使用するために作成したいと考えています。モバイルアプリ/ Yii2残りのAPIとFacebookのログイン
ユーザーは、Facebookアカウントを使用してアプリケーションにログインし、残りのAPIにアクセスする必要があります。
私のデータベースには、デフォルトのYiiユーザーテーブルがあり、余分な列TOKEN char(32)があります。
私が今まで行ったこと: モバイル: 1 - ユーザーはモバイルアプリケーションを開きます。 2 - Facebookアカウントを使用してログインします。
Yii2フレームワーク: 1 - yii2 rest apiを作成します。http://budiirawan.com/setup-restful-api-yii2/(返品国);
しかし、次に何ですか?
私はFacebookからトークンを受け取っていますか? このトークンをRest APIに送信しますか?どうやって?私は使用する必要があります:ユーザーモデルで実装されたfindIdentityByAccessToken? このトークンをユーザーテーブルに保存する必要はありますか? このトークンはfacebookによって返されますか、または一時的ですか? sslを使用してこのトークンを使用するだけで、ユーザー権限を比較する必要がありますか?あるいは私はYii環境にOuath2を含める必要がありますか? Facebookはすでにこの検証を行っていますが、わかりません。
ありがとうございます。