【发布时间】:2018-06-09 08:41:17
【问题描述】:
Facebook 是 OpenID 提供商吗?我知道他们是 OpenID 的支持者,但他们是否允许人们使用他们的 Facebook 凭据通过 OpenID 与其他网站进行身份验证?
【问题讨论】:
标签: authentication facebook openid openid-provider
【发布时间】:2018-06-09 08:41:17
【问题描述】:
不,他们不是 OpenId 提供者。他们使用自己的类似 OpenID 的系统,称为 Facebook connect,您可以使用该系统对您网站上的用户进行身份验证,以及其他功能。
您可以在这里查看:https://developers.facebook.com/docs/facebook-login
【讨论】:
-
他们根据@Ashley 的评论提供 oAuth 2.0
-
@Ashley ... 只是为了澄清大卫对像我这样一无所知的人的评论,OAuth 与 OpenID 不同,en.wikipedia.org/wiki/…,所以他们仍然不是一个 OpenID 提供者,就我知道。
-
这仍然成立吗?我只是想知道,因为 Facebook 是登录到 stackexchange 网站的一个选项,但它使用 OAuth 而不是 OpenID(即使它旁边的信息框中提到了 OpenID?
-
@MiikaL。 Facebook 不支持 OpenID。它确实支持 OAuth 2。
-
你也可以在这个博客中查看如何实现这个developersandeep.blogspot.in/2017/03/…
有一个非官方的 Facebook OpenID Provider 可用:
http://facebook-openid.appspot.com/
您可以使用它轻松地使用 Facebook 帐户登录任何 OpenID 网站。
【讨论】:
-
这对我来说听起来不是一个好主意。它基本上相当于“嘿,你可以在这个不是 Facebook 的网站上输入你的 Facebook 密码”
Facebook 不是 OpenID 提供商,但他们提供 allow OpenID login using Google accounts。
OpenID 提供了最多popular providers 的列表。
【讨论】:
-
实际上,它们允许从几乎任何 OpenID 提供者的 OpenID 登录——不仅仅是谷歌。这条新闻确实把这个细节弄错了,只强调 Gmail 是唯一的。但是您仍然必须拥有 Facebook 密码。 :(
-
好像这个功能从2009年就被移除了?还是有办法使用 OpenID 提供商登录 Facebook?
-
受欢迎的供应商的链接已失效。
OpenID 是一种去中心化的身份验证协议。它允许用户通过使用第三方服务的合作网站进行身份验证,无需网站管理员提供自己的登录系统,并允许用户登录多个不相关的网站,而无需为每个网站设置单独的身份和密码。
用户通过选择 OpenID 身份提供商来创建帐户,然后使用这些帐户登录任何接受 OpenID 身份验证的网站。 Here 是 OpenID 提供者的列表。
Facebook 既不使用 OpenID 也不使用 OAuth,而不仅仅是提供凭据,Facebook 希望提供朋友访问和动态信息的隐私,这是其他标准根本不可能实现的。通过 Facebook Connect,我们看到的是 OpenID 和 OAuth 的元素。 Facebook Connect 可以验证您的真实身份,然后在您获得许可后,它可以提供对您数据的访问权限。
【讨论】: