那些遇到过的问题

说明FB连接身份验证的工作原理

Bot*_*Bot 6 authentication cas facebook single-sign-on

我正在开发一个允许用户创建帐户的网站.然后,网站开发人员将能够将该身份验证系统集成到他们的站点中,并允许用户使用我的站点登录凭据登录.我想这样做类似于facebook连接的工作方式,这样用户网站不需要重定向到我的网站登录,然后我们回调他们来自的页面.

我知道facebook使用cookies,但我不确定他们是如何检查他们是否已登录.

我注意到的事情:

  • 如果登录到facebook.com然后您导航到具有Facebook Connect的userssite.com,它将显示您已登录.
  • 如果您退出userssite.com,它也会让您退出Facebook.
  • 如果您从facebook.com注销并登录到userssite1.com然后导航到userssite2.com,它也会让您登录该站点.

因此,看起来他们正在使用跨域cookie或其他东西,但我不知道如何做到这一点.

知道Facebook Connect如何正常工作的人可以解释我如何在我自己的系统中实现这一功能吗?

daa*_*aku 4

Facebook 正在很大程度上转向基于 OAuth 2.0 的解决方案。我们的身份验证指南和官方OAuth 2.0 草案规范是很好的起点。

归档时间:

查看次数:

16985 次

最近记录:

14 年,7 月 前
相关归档
尝试在IOS上使用chrome上的FB.ui时,避免"不支持的浏览器..."的任何解决方法 9
如何克服Ajax调用CAS保护资源的跨域问题? 8
在GraphQL服务器中实现访问控制的好模式是什么? 8
从Azure API管理调用时X-ARR-ClientCert标头中没有证书 5
使用 Owin 会话 cookie 身份验证时如何为“AcquireTokenOnBehalfOf()”创建 UserAssertion 5
Facebook JS API - 如何在登录后重定向用户 3
Facebook错误"应用未设置:仍处于开发模式" 3
更改Facebook密码后,Facebook客户端崩溃了Facebook SSO登录对话框 2
SSRS 2016本机双跳Windows身份验证 2
使用设计限制对页面的访问 1
难疑归档
如何检测元素外部的单击? 2367
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Notepad ++中格式化XML? 1661
为什么文本文件以换行符结尾? 1375
如何从GET参数中获取值? 1255
AngularJS中指令范围内的'@'和'='有什么区别? 1053
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
我如何修剪空白? 1035