스포츠 클럽 웹 사이트의 경우 사용자가 Facebook 계정으로 로그인하게하는 것이 흥미로울 것입니다. 내가 잘못 본 것이 아니라면 Facebook Connect가 필요합니다. 그러나 올바르게 이해하면 모든 Facebook 사용자가 본 사이트에 로그인 할 수 있습니다. 분명히 특정 페이스 북 계정 (예 : 스포츠 클럽 회원) 만 로그인 할 수 있기를 원합니다.Facebook Connect를 사용하여 로그인 할 수있는 Facebook 계정을 선택할 수 있습니까?
이것이 가능합니까? Facebook Connect 및 해당 OAuth 2.0 documentation의 설명서를 확인했지만 해당 방향을 가리키는 항목을 찾을 수 없습니다.
인증과 권한 부여의 차이점에 맞서고 있습니다.
Facebook Connect (및 기타 OAUTH2.0 체계)는 기본적으로 인증 시스템입니다. 그것은 사용자가 자신이 말하는 사람이며 확장에 의해 신뢰 된 시스템이라고 말합니다. 따라서 당신은 그들이 진실로 그들이 말하는 사람들이라는 것에 의존합니다.
실제로 AFAIK는 Facebook Connect의 사용자 인증 기능을 제한 할 수 없습니다.
그렇다면 문제는 인증이 아니라 인증의 문제입니다. 기본적으로 특정 사용자에게만 사이트의 비공개 부분에 대한 액세스 권한을 부여해야합니다.
이것이 의미하는 바는 기본적으로 모든 새로운 연결에 대한 보류 대기열이며 각 연결에 특정 세트를 부여한다는 것입니다 (그리고 이것은 실제로 가능한 해결책 일뿐입니다). 권한을 부여 받거나 권한을 거부 할 수 있습니다. 예, 수동 프로세스이지만 알려진 Facebook ID 목록을 기반으로 미리 채울 수 있습니다.
간단히 대답하면 페이스 북의 연결은 사람 A가 사람 A라는 것을 알려주는 것입니다. 귀하의 사이트에 대한 의미와 그 안에있는 액세스 권한은 귀하와 귀하의 사이트에 달려 있습니다.
감사합니다. 나는 또한이 링크를 발견했다 : http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/. OAuth는 웹 사이트간에 권한을 부여하는 것을 의미합니다. 내 자신의 웹 사이트에서 권한 부여는 내 책임이어야합니다. – Peter