Ich habe einen 3-legged Auth Fluss auf einer App von ihr Web arbeiten. Es geht wie folgt:Drei Beine oauth Fluss auf mobilen app
- Verwenden klickt Connect mit Google
- Sie auf der OAuth Dialog akzeptieren, dass Google
- bietet die Seite meiner Backend umleiten wird/oauth/google Endpunkt mit einem Code-Parameter, die ich senden an Google, um ein refresh_token zu bekommen, damit ich auf Daten (wie Kalenderinfo) in ihrem Namen zugreifen kann
- Ich umadressieren zurück zur Web-APP, die mein eigenes JWT Token in der URL übergibt.
- Jedes Mal, wenn der Web-App eine Anfrage wie api.mybackend.com/me macht nutzen sie die JWT Token I bereitgestellt
Ich versuche, etwas ähnliches in einer mobilen App zu erreichen. Was ist der akzeptable Weg, dies zu tun? Ist es etwa die gleiche Logik?
Wenn es hilft, ist mein Backend Ruby on Rails und ich bin die mobile App in Swift zu schreiben.
Danke!