ios – FOSOAuthServerBundle – 手动生成访问令牌

我有一个symfony2网站和一个通过oauth使用FOSOAuthServerBundle通过iOS应用程序访问的网络服务.在网站上我使用FOSUserBundle和FOSFacebookBundle.

我唯一想念的是让用户可以在iOS应用程序上使用facebook登录,并为我的oauth返回一个access_token,链接到他的用户帐户,以便他可以像其他用户一样访问我的api.

所以基本上我想将用户facebookID和facebook_access_token发送到我的webservice,检查用户是否正确(令牌与我的应用匹配)并返回一个身份验证令牌.

问题:是否有一种简单的方法可以向FOSOAuthServerBundle添加“Facebook”grant_type?

我知道有些人这样看过这些问题:

> Design for Facebook authentication in an iOS app that also accesses a secured web service
> Get application id from user access token (or verify the source application for a token)

但是他们没有解释如何,他们似乎没有使用FOSOauthServerBundle而且问题相当陈旧.

我试过使用这个包:
https://github.com/TheFootballSocialClub/FSCOAuth2FacebookGrantBundle

但是这个捆绑包在我之前只下载了9次并且不完全适合我的应用程序(它认为Facebook用户的用户名等于他的facebookId).所以我想我想要做的就是以自己的方式重新实现同样的事情.

如果有人已经这样做,我们可以提供任何指导,将非常感谢.

谢谢

最佳答案 为此,您必须添加Grant Extensions,请参阅官方文档“添加Grant Extensions”:
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/blob/master/Resources/doc/adding_grant_extensions.md

你可以找到我的FacebookGrantExtension来从FB access_token获取一个令牌:

class FacebookGrantExtension implements GrantExtensionInterface
{
protected $userManager = null;
protected $facebookSdk = null;

public function __construct(UserManager $userManager, \BaseFacebook $facebookSdk)
{
    $this->userManager = $userManager;
    $this->facebookSdk = $facebookSdk;
}

/**
 * @see OAuth2\IOAuth2GrantExtension::checkGrantExtension
 */
public function checkGrantExtension(IOAuth2Client $client, array $inputData, array $authHeaders)
{
    if (!isset($inputData['facebook_access_token'])) {
        return false;
    }

    $this->facebookSdk->setAccessToken($inputData['facebook_access_token']);
    try {
        // Try to get the user with the facebook token from Open Graph
        $fbData = $this->facebookSdk->api('/me');

        if (empty($fbData) || !isset($fbData['id'])) {
            return false;
        }

        // Check if a user match in database with the facebook id
        $user = $this->userManager->findUserBy(array(
            'facebookId' => $fbData['id']
        ));

        // If no user found, register a new user and grant token
        if (null === $user) {
            return false;
        } 
        // Else, return the access_token for the user            
        else {
            return array(
                'data' => $user
            );
        }
    } catch(\FacebookApiExceptionion $e) {
        return false;
    }
}
}

和config.yml:

my.oauth.facebook_extension:
    class: My\CoreBundle\Oauth\FacebookGrantExtension
    arguments:
        userManager: "@fos_user.user_manager"
        facebookSdk: "@fos_facebook.api"
    tags:
        - { name: fos_oauth_server.grant_extension, uri: 'http://grants.api.mywebsite.com/facebook_access_token' }
点赞