Ho un flusso di autenticazione a 3 vie che funziona su una mia applicazione web. Va come segue:Flusso a tre vie oauth sull'app mobile
- Usa scatta Collegare con Google
- Accettano nella finestra di dialogo OAuth che Google fornisce
- La pagina ottiene reindirizzare da mia backend/OAuth/google endpoint con un parametro di codice che mando a Google per ottenere un refresh_token così posso accedere ai dati (come le informazioni del calendario) per loro
- reindirizzo all'app Web passando il mio token JWT nell'URL.
- Ogni volta che il web app fa una richiesta come api.mybackend.com/me che utilizzare il token JWT ho fornito
Sto cercando di realizzare qualcosa di simile in un app mobile. Qual è il modo accettabile per farlo? È praticamente la stessa logica?
Se è utile, il mio back-end è Ruby on Rails e sto scrivendo l'app mobile in Swift.
Grazie!