我有一个symfony2网站和一个通过oauth使用FOSOAuthServerBundle通过iOS应用程序访问的网络服务.在网站上我使用FOSUserBundle和FOSFacebookBundle.
我唯一想念的是让用户可以在iOS应用程序上使用facebook登录,并为我的oauth返回一个access_token,链接到他的用户帐户,以便他可以像其他用户一样访问我的api.
所以基本上我想将用户facebookID和facebook_access_token发送到我的webservice,检查用户是否正确(令牌与我的应用匹配)并返回一个身份验证令牌.
问题:是否有一种简单的方法可以向FOSOAuthServerBundle添加“Facebook”grant_type?
我知道有些人这样看过这些问题:
> Design for Facebook authentication in an iOS app that also accesses a secured web service
> Get application id from user access token (or verify the source application for a token)
但是他们没有解释如何,他们似乎没有使用FOSOauthServerBundle而且问题相当陈旧.
我试过使用这个包:
https://github.com/TheFootballSocialClub/FSCOAuth2FacebookGrantBundle
但是这个捆绑包在我之前只下载了9次并且不完全适合我的应用程序(它认为Facebook用户的用户名等于他的facebookId).所以我想我想要做的就是以自己的方式重新实现同样的事情.
如果有人已经这样做,我们可以提供任何指导,将非常感谢.
谢谢
最佳答案 为此,您必须添加Grant Extensions,请参阅官方文档“添加Grant Extensions”:
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/blob/master/Resources/doc/adding_grant_extensions.md
你可以找到我的FacebookGrantExtension来从FB access_token获取一个令牌:
class FacebookGrantExtension implements GrantExtensionInterface
{
protected $userManager = null;
protected $facebookSdk = null;
public function __construct(UserManager $userManager, \BaseFacebook $facebookSdk)
{
$this->userManager = $userManager;
$this->facebookSdk = $facebookSdk;
}
/**
* @see OAuth2\IOAuth2GrantExtension::checkGrantExtension
*/
public function checkGrantExtension(IOAuth2Client $client, array $inputData, array $authHeaders)
{
if (!isset($inputData['facebook_access_token'])) {
return false;
}
$this->facebookSdk->setAccessToken($inputData['facebook_access_token']);
try {
// Try to get the user with the facebook token from Open Graph
$fbData = $this->facebookSdk->api('/me');
if (empty($fbData) || !isset($fbData['id'])) {
return false;
}
// Check if a user match in database with the facebook id
$user = $this->userManager->findUserBy(array(
'facebookId' => $fbData['id']
));
// If no user found, register a new user and grant token
if (null === $user) {
return false;
}
// Else, return the access_token for the user
else {
return array(
'data' => $user
);
}
} catch(\FacebookApiExceptionion $e) {
return false;
}
}
}
和config.yml:
my.oauth.facebook_extension:
class: My\CoreBundle\Oauth\FacebookGrantExtension
arguments:
userManager: "@fos_user.user_manager"
facebookSdk: "@fos_facebook.api"
tags:
- { name: fos_oauth_server.grant_extension, uri: 'http://grants.api.mywebsite.com/facebook_access_token' }