我對這樣一個普遍的問題表示歉意,但這是我第一次爲iPhone應用程序構建服務器後端。Facebook或Twitter認證與iPhone客戶端和node.js服務器
簡單的使用情況是:當用戶第一次啓動iPhone應用程序,它們都帶有一個登錄屏幕,他們可以通過Facebook,Twitter,登錄或手動創建一個帳戶。一旦他們這樣做,他們可以正常使用應用程序。下次他們啓動應用程序時,應用程序不需要顯示登錄屏幕。
在後端,我需要使用Node.js和MongoDB創建服務器。我注意到有一些認證模塊,比如everyauth和passport.js。但我的困惑是如何處理這些身份驗證和會話。
例如,在Facebook上,我知道有一個Facebook iOS SDK可以用來驗證iPhone客戶端。但是,身份驗證在何處發生:在iPhone上還是在服務器上?這種常見情況通常如何處理?謝謝!