【发布时间】:2008-12-26 22:25:38
【问题描述】:
我正在为我的一个项目设计一个 api/应用程序结构来模仿 facebook 的结构。我想知道验证用户的最佳方法是什么。
对于应用程序,我如何向他们提供 nessecaru 凭据以及如何验证这些凭据?
【问题讨论】:
标签: authentication facebook credentials
【发布时间】:2008-12-26 22:25:38
【问题描述】:
我会在开始之前研究这些技术:
OpenSocial 这基本上是“开源”facebook 平台。您可以将您的网站设置为容器或应用程序(或两者的某种时髦组合)。
OpenID 如果您只是希望能够使用来自其他受信任站点的登录凭据对人员进行身份验证
OAuth 如果您正在寻找 API 风格的身份验证框架
所有这些技术在通常的嫌疑人中都有参考实现,并且应该比 facebook 所做的任何事情都更加“开放”。从长远来看,我们将看到会发生什么......
【讨论】:
嗯,facebook api 实际上有一个开源实现,所以这很好。但我想知道 facebook 如何真正验证所有内容?比如他们如何将用户数据传递给您?
【讨论】: