Я разрабатываю мобильное приложение, которое должно выполнять вызовы API к собственному бэкэнду laravel.
Интерфейс: Ionic 2 + Angular2
Серверная часть: Laravel 5.3 + Laraval Passport + MySQL
У пользователя есть возможность авторизоваться с помощью предоставления пароля (имя пользователя + пароль).
Теперь я хочу предложить вход через Facebook.
Я реализовал в приложении кнопку «Войти через Facebook». Это нормально работает. Я получаю информацию о профиле из API Facebook: идентификатор, адрес электронной почты, имя
Теперь этот пользователь (не имеющий комбинации электронной почты и пароля от нашего сервера) должен иметь возможность выполнять вызовы API на наш сервер Laravel и должен быть связан с пользователем в таблице пользователей базы данных MySQL за серверной частью laravel. Пользователи, которые входят в систему через Facebook, не должны нуждаться в имени пользователя или пароле для входа. Просто Facebook.
Я хочу создать нового пользователя в базе данных для каждого пользователя facebook (просто со столбцом facebook_id). Но как дать таким пользователям access_token?
Принятие только идентификатора Facebook, сопоставление этого (или создание нового) пользователя в базе данных и создание access_token было бы очень небезопасным, потому что идентификатор Facebook является общедоступным ...