我想通过第三方服务(如facebook,google等)对本机移动应用和API后端的用户进行身份验证 . 据我了解,oauth2允许“客户端” - 如本机移动应用和后端API - 进行身份验证在请求,授权和访问令牌跳舞后对抗第三方 .
但我不清楚的是:如果/如何在移动应用程序和后端API之间“共享”身份验证?此外,在使用oauth2时,移动应用程序和后端API如何分别维护和监视身份验证状态?