Я играю с аутентификацией WSSE (через Symfony2) и определил следующий классический процесс входа в систему:
- Пользователь вводит свое имя пользователя и пароль и получает соответствующую соль с сервера.
- имя пользователя и пароль проверяются на сервере (вызов ajax) с помощью проверки заголовка WSSE.
- Если учетные данные действительны, необходимые данные (т.е. данные, которые позволяют повторно генерировать заголовок WSSE при каждом запросе) сохраняются в браузере.
Это полностью работает.
Теперь я хотел бы добавить функцию «Войти через facebook». Это не проблема, по нему есть много документации, НО моя цель и моя трудность - поддерживать логическую работу WSSE.
Поскольку пользователь никогда не вводит свой пароль, если он входит в систему через Facebook, я не могу генерировать заголовки wsse, и для этого вообще нет документации.
Кто-нибудь уже имел дело с такой операцией? заранее спасибо