【发布时间】:2017-04-23 10:09:23
【问题描述】:
在使用 OAuth 时,我们使用第三方来负责对用户进行身份验证。
例如。当使用 Facebook 时,我们在 Facebook 上“注册”我们的应用程序,当我们的应用程序用户尝试登录而不是向应用程序提供他的凭据时,他使用他的 Facebook 帐户登录。
我不明白的是为什么应用程序信任用户?该应用程序所知道的是,用户在 Facebook 上是受信任的,因为他在那里有一个帐户。我们如何才能相信用户应该真正访问该应用程序?
【问题讨论】:
-
为什么要关闭?我可以改进这个问题吗?
-
“相信他们”关于什么,究竟是什么? “应用程序所知道的是,用户在 Facebook 上是受信任的,因为他在那里有一个帐户。我们如何才能相信用户应该真正访问应用程序?” - 您决定拥有 Facebook 帐户是否足以访问您的应用程序。
-
您没有从 Facebook 获得此用户的唯一标识符吗?这样你就知道她第二天回来时是同一个人?您还需要身份验证服务提供什么?
标签: android facebook oauth single-sign-on