Facebook oAuth 身份验证

【问题标题】:Facebook oAuth authenticationFacebook oAuth 身份验证
【发布时间】:2011-09-17 09:55:31
【问题描述】:

我有一点疑问,我正在使用 facebook javascript sdk 对用户的 facebook 帐户进行身份验证。验证完成后,我可以从用户个人资料中检索所需的信息,例如全名、出生日期、电子邮件、用户名等......

在我的应用程序中没有,其他用户需要注册,我将存储他们的信息。我的意思是具体的用户名和密码。

但是对于 facebook 用户,我如何保存他们的信息?我可以存储他们的用户名,显然他们没有密码,但令牌或他们的 facebook id 哈希为密码,但这使我的应用程序不安全。

我对这个问题感到很困惑。任何帮助都会很棒。

问候,

盖恩

【问题讨论】:

标签: facebook oauth authentication


【解决方案1】:

您希望如何对待来自 Facebook 的用户?

  1. 您是否要提供仅限 Facebook 的身份验证或
  2. 您是否只想访问用户 FB 墙、朋友等并使用自己的身份验证方法,例如“经典”用户?

如果(2),您可以将用户的 Facebook ID 和令牌保存在您的数据库中,并在需要时使用它们。这将是相当安全的,因为令牌仅与您的应用相关联并被授予权限。

【讨论】:

  • 嗨,我希望他们只提供 facebook 身份验证。我认为它可以做同样的stackoverflow。每次我使用我的谷歌帐户登录时,我仍然需要填写注册详细信息。所以这只会让客户更容易记住一次登录。
  • 明白。你读过this article吗?
  • 是的,我浏览了文档。相当大,但真的很有帮助。
猜你喜欢
  • 2011-09-09
  • 2012-05-20
  • 2015-02-02
  • 2018-02-24
  • 2018-07-10
  • 1970-01-01
  • 1970-01-01
  • 2020-09-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode