Задать вопрос
@curious452

Как проверить токен на сервере при клиентской авторизации?

Есть нативное мобильное приложение, есть бекэнд для него. Необходимо дать пользователю возможность логиниться через Одноклассники.
Используется Oauth 2 Implicit Grant, т. е. в мобильном приложении пользователь проходит клиентскую Oauth авторизацию и получает токен. После этого токен отправляется на бэкенд, где проверяется его валидность, в случае успеха вытягивается id пользователя и происходит логин/регистрация.
Вопрос в том, как проверить на бэкенде валидность токена и то, что он был выдан нужным приложением?
В фейсбуке для этой цели используется debug_token, в vk - checkToken.
Вопрос частично связан с Доступна ли валидация пользовательского токена на стороне сервера? , но ответ ясности не внес. Если я верно понимаю, то все запросы с бэкенда будут вне сессии, т. к. секретный ключ сессии остается в нативном клиенте.

Описание проблемы и решения для фейсбука: https://developers.facebook.com/docs/facebook-logi...
  • Вопрос задан
  • 2935 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@dgreen
users.getCurrentUser?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы