如何在Ionic/Angular中添加OAuth Facebook登录？

您可以在Ionic Framework的ngCordova库中使用$cordovaOauth.facebook： http://www.ngcordova.com 以下是两个参考链接，可以帮助您正确地使用它： https://www.thepolyglotdeveloper.com/2015/02/make-facebook-mobile-app-ionic-framework/ http://ionicframework.com/blog/oauth-ionic-ngcordova/ 如果您的服务依赖于登录数据的准确性，您可能也想通过后端进行验证。但是，这种RESTful方法类似于JavaScript库。
祝好，

在移动混合应用程序中实现Facebook登录只是其中一半的工作。另一半则是与后端共享凭据。我刚刚在Flask后端上实现了这个功能，所以我想分享一下它的工作原理。
让用户在Ionic应用程序中插入他的用户名和密码，并将其POST到我的服务器，然后使用这些信息在Facebook上验证用户并获取令牌。显然，这完全违反了OAuth的目的，但我认为它可能会起作用。
这将是一个非常糟糕的想法（正如你指出的那样，它违反了OAuth的原则），事实上它不会起作用。没有终端可以通过编程方式向Facebook提供登录名和密码，并获得令牌作为响应（在法律上且不进行爬取的情况下）。相反，获取令牌需要回调和用户交互，无论是在前端还是在后端执行。考虑Facebook中的双因素身份验证的情况，用户需要检索并输入发送到他们手机的代码。
使用Facebook的JavaScript身份验证，返回令牌给应用程序。然后我可以将令牌POST到我的服务器上以备将来使用。
是的，应该这样做。这被称为跨客户端身份验证。Facebook有一个页面，解释了auth tokens，在概念上很有帮助，并讨论了许多不同的场景，但不幸的是没有包括很多有用的代码片段。
您可以直接将访问令牌作为登录过程的一部分传递给后端。然后，后端可以验证令牌。假设您在后端使用标准的Flask-Security和Flask-Social软件包，则可以包装Flask-Social登录视图以使用从前端传递的令牌对用户进行身份验证。您可以在此gist中找到示例代码：https://gist.github.com/lrettig/7ca94ba45961207a7bd3。
请注意，这个令牌通常只有效几小时。如果你需要后端代表用户长期使用Facebook SDK，你需要将其换成长期token。
另外一个让我困惑了一段时间的问题是：在前端进行Facebook身份验证后，我得到了一个访问令牌；而在后端使用Python SDK时，我得到的是一个代码，需要在执行任何查询之前将其转换为令牌。我不确定为什么存在这种差异，但代码和令牌也在Facebook文档中有描述。