두 가지 모두 API를 사용하여 내 서버에서 공용 리소스를 사용하는 웹 사이트와 모바일 애플리케이션을 구축했습니다. Facebook/Twitter/Gmail과 같은 소셜 로그인을 사용하여 내 애플리케이션을 사용하도록 사용자를 인증 할 수 있습니까? 이것은 내 자신의 보안 계층을 생성하지 않고 자신의 보안 메커니즘에 전적으로 의존하여 API를 보호함으로써 나에게 유익 할 것입니다.소셜 로그인을 사용하여 개인용 API에 액세스
의 OAuth 문서 상태 그 소비자 자신의 자격 증명을 공유하지 않고 자신의 보호 자원에 사용자 액세스 권한 부여가. 내 경우
는 페이스 북를 통해 로그인 정보를 제공하여, 나는이 페이스 북 사용자 내 응용 프로그램에 로그인하여 내 API에서 노출되는 보호 자원를 사용하고 싶습니다.
내가 올바른 길을 가고 있는지 알 수 있습니까? 어떻게해야합니까?
문제는 Facebook과 같은 소셜 로그인을 사용하여 내 서비스 API에 안전하게 액세스하는 방법입니다. Facebook 로그인을 사용하면 로그인하여 Facebook 리소스에 액세스 할 수 있습니다. 또한 토큰을 사용하여 안전하게 서버 리소스에 액세스하고 싶습니다. – user2220218
php sdk를 사용하면 매우 쉽습니다. https://github.com/facebook/facebook-php-sdk 예제 코드를 참조하십시오. 사용자 ID가 유효한지 확인하여 페이지의 특정 부분에 대한 액세스를 제한 할 수 있습니다. $ user = $ facebook-> getUser(); – luschn