Войти поток: WSSE Authentication & Facebook Войти

Question

Я играю с WSSE аутентификации (через Symfony2), и я определил следующий классический Войти поток:

1. Пользователь вводит его имя пользователя & пароль & получить соответствующую соль из сервер
2. имя пользователя & пароль проверяются на сервере (Ajax вызова) через WSSE проверки заголовка
3. Если учетные данные действительны тогда, требуемые данные (т.е. данные, которые позволяют повторно генерировать WSSE заголовок на каждый запрос) является хранится в браузере

Это полностью работает.

Теперь я хотел бы добавить функцию «Signin with facebook». Это не проблема, есть много документации по этому вопросу, НО, моя цель & моя сложность заключается в том, чтобы поддерживать логическую работу WSSE.

Поскольку пользователь никогда не вводит пароль, если он входит в систему с помощью Facebook, я не могу создать wsse-заголовки , и для этого нет никакой документации вообще.

Кто-нибудь уже имел дело с такой операцией? Заранее спасибо

Answer 1

решения я нашел следующее этот приказ:

1) Создание веба-сервиса не под wsse брандмауэра, но обеспеченный заголовок маркеров или что-то другое, как х-токен: fdslkjl324l2lrkljlkfsjflkjfkljl2, что вернуть пароль зашифрованный из базы данных для данного пользователя.

как, например: у вас должен быть веб-сервис, чтобы получить пользовательскую соль для шифрования пароля пользователя для аутентификации через API wsse.

2) использовать классические wsse WebServices с генерируемой лексемы из зашифрованного пароля, следующего за wsse

теперь, когда вы пароль зашифрован, вы можете просто проверить подлинность под wsse службы.

Самое главное, что вы не должны просто вводить пароль пользователя.