Я работаю на проектировании структуры апи / приложения подражать facebook для проекта шахты. Мне интересно, что лучший способ идти о аутентификации пользователей.
Для приложения как я даю им nessecaru полномочия и как аутентифицировать эти полномочия?
Я бы исследовать эти технологии, прежде чем я начал спускаться по дороге:
OpenSocial этоосновном «открытым исходным кодом» facebook платформы. Вы можете создать свой сайткачестве контейнера или приложения (или какойто напуганный комбо обоих).
OpenID , если вы просто хотитечтобы иметь возможность проверять подлинность пользователейиспользуя свои учетные данные из другого доверенного сайта
OAuth , если ищете рамку аутентификации типа API
Все эти санитары имеют эталонные реализации в обычном подозреваемых и должны быть более «открытым» , чем что facebook делает. Мы увидим , что произойдет в долгосрочной перспективе ...
Ну facebook апи на самом деле имеет реализацию с открытым исходным кодом, так что это нормально. Но мне интересно, как же на самом деле facebook аутентифицировать все? Как и как они передают данные пользователя к вам?
