Hej, chcialbym w swojej apce zrobic uwierzytelnianie zarowno standardowe jak i przez zewnwtrzne zaifane serwisy jak fb czy google+.
Nie wiem tylko czy dobrze rozumiem tego zamysl. W standardowym sposobie rejestruje usera podajac login i haslo i potem logujac sie dodaje do naglowka token, klient sobie zapisuje go gdzies i dolacza do zapytan. To jest ok dla mnie, ale jak to wyglada np dla fb ?
Loguje sie, dostaje od fb token, przesylam z klienta do serwera info z tym tokenem, on sobie za pomoca niego wywoluje w API fb jakies „/me” i dostaje zwrotke z info o sobie i potrzebne dane uaktualniam w bazie danych. Tak to jest ?