Facebook或Twitter認證與iPhone客戶端和node.js服務器

Question

我對這樣一個普遍的問題表示歉意，但這是我第一次爲iPhone應用程序構建服務器後端。

簡單的使用情況是：當用戶第一次啓動iPhone應用程序，它們都帶有一個登錄屏幕，他們可以通過Facebook，Twitter，登錄或手動創建一個帳戶。一旦他們這樣做，他們可以正常使用應用程序。下次他們啓動應用程序時，應用程序不需要顯示登錄屏幕。

在後端，我需要使用Node.js和MongoDB創建服務器。我注意到有一些認證模塊，比如everyauth和passport.js。但我的困惑是如何處理這些身份驗證和會話。

例如，在Facebook上，我知道有一個Facebook iOS SDK可以用來驗證iPhone客戶端。但是，身份驗證在何處發生：在iPhone上還是在服務器上？這種常見情況通常如何處理？謝謝！

Answer 1

其實它基於使用情況的特定情況下，我建議，以處理在服務器上，因爲它與passport.js的幫助您更容易處理的服務器認證和會話管理

當你有驗證用戶Facebook，Twitter和基本的多種方式，以便在客戶端應用程序上實現分離庫，而不是在支持所有這三種驗證策略的服務器「passport.js」上使用單個庫。

我不知道你正在使用的服務器架構是什麼，但我想建議「快車」爲框架，以使用爲passport.js可以很容易地表達，這使得會話管理很容易整合。