두 가지 모두 API를 사용하여 내 서버에서 공용 리소스를 사용하는 웹 사이트와 모바일 애플리케이션을 구축했습니다. Facebook/Twitter/Gmail과 같은 소셜 로그인을 사용하여 내 애플리케이션을 사용하도록 사용자를 인증 할 수 있습니까? 이것은 내 자신의 보안 계층을 생성하지 않고 자신의 보안 메커니즘에 전적으로 의존하여 API를 보호함으로써 나에게 유익 할 것입니다.소셜 로그인을 사용하여 개인용 API에 액세스
의 OAuth 문서 상태 그 소비자 자신의 자격 증명을 공유하지 않고 자신의 보호 자원에 사용자 액세스 권한 부여가. 내 경우
는 페이스 북를 통해 로그인 정보를 제공하여, 나는이 페이스 북 사용자 내 응용 프로그램에 로그인하여 내 API에서 노출되는 보호 자원를 사용하고 싶습니다.
내가 올바른 길을 가고 있는지 알 수 있습니까? 어떻게해야합니까?
물론 페이스 북 (또는 Google+)을 웹 사이트의 로그인 메커니즘으로 사용할 수 있습니다.
페이스 북이위한 버튼을 제공합니다 https://developers.facebook.com/docs/reference/plugins/login/
Here's 페이스 북의 로그인에 대한 자세한 내용은 : https://developers.facebook.com/docs/concepts/login/
당신이 로그인 소셜 플러그인을 사용하려면하지는 경우, 가장 좋은 방법은 사용하는 것입니다 자바 스크립트 SDK : https://developers.facebook.com/docs/howtos/login/getting-started/
Google+는 너무 로그인 버튼을 제공합니다 https://developers.google.com/+/features/sign-in이
나는 아직 Google+의 솔루션을 사용하지 않은,하지만 일에 e Facebook 로그인 매우 쉽습니다. 등록 및 물건 용 Facebook ID를 저장할 수 있습니다.
문제는 Facebook과 같은 소셜 로그인을 사용하여 내 서비스 API에 안전하게 액세스하는 방법입니다. Facebook 로그인을 사용하면 로그인하여 Facebook 리소스에 액세스 할 수 있습니다. 또한 토큰을 사용하여 안전하게 서버 리소스에 액세스하고 싶습니다. – user2220218
php sdk를 사용하면 매우 쉽습니다. https://github.com/facebook/facebook-php-sdk 예제 코드를 참조하십시오. 사용자 ID가 유효한지 확인하여 페이지의 특정 부분에 대한 액세스를 제한 할 수 있습니다. $ user = $ facebook-> getUser(); – luschn