Ich habe den besseren Teil eines Tages damit verbracht, dies zu erforschen, und dachte, ich könnte das selbst herausfinden, aber kein Glück.Verwenden Sie Facebook Login, um neue Benutzer zu einer privaten Datenbank mit einer REST-API hinzuzufügen
Hier ist die Situation, ich habe FB-Authentifizierung in einer mobilen App. Das funktioniert gut. Ein Benutzer kann sich anmelden und ich kann auf die öffentlichen Profildaten usw. zugreifen.
Das Problem ist, dass ich neue Benutzer oder erstmalige Logins haben möchte, um neue Datensätze in meiner privaten Datenbank zu erstellen, weil ich auf der Suche bin mehr als E-Mail und FB-ID. Zum Beispiel, Lieblingsartikel. Das kann ich auch einfach mit einem Post an (www.mywebsite.com/api/users/) erreichen.
Also ist das ECHTE Problem, dass ich nicht eine Route haben möchte, die einfach Leute erlaubt, Benutzer zu meiner Datenbank hinzuzufügen, willy-nilly.
Gibt es eine Möglichkeit, das Zugriffstoken an eine API-Route zu übergeben, um sicherzustellen, dass ein Benutzer der Datenbank nur dann einen neuen Benutzerdatensatz hinzufügen kann, wenn er eine gültige FB-Anmeldung hat?
Ich habe die berühmte "auth/facebook" -Route eingerichtet, die im Web sehr beliebt ist und auch gut funktioniert, bis ich sie über meine App erreiche. Es wirft dann X-Ursprungsfehler (glaube ich teilweise aufgrund der Callback-Route).
Dieser Beitrag war ähnlich, aber immer noch nicht ganz abdecken. Authenticating against a REST API with iOS client using Facebook SSO as the only login mechanism
Bitte helfen!
Danke, Wayne