我想知道为浏览器扩展实现 Facebook 连接的最佳方式是什么。
我想到的两个选择是:
- 直接在扩展上下文中实现 Oauth 协议 (http://developer.chrome.com/extensions/tut_oauth.html)
- 在网站中实现它,然后以某种方式将访问令牌传递给扩展程序以进行 API 调用
您认为每种方法的优缺点是什么?
也很想得到一些使用 Facebook 进行身份验证的浏览器扩展的例子(显然没有太多容易找到的......)
谢谢
问问题
356 次
1 回答
1
老实说,在不知道您的扩展程序实际上会做什么的情况下权衡利弊有点困难,因为身份验证的实现只是难题的一部分(其中很小的一部分)。无论如何,我会采取赌注并假设大多数情况下您的扩展程序不会对用户数据进行处理,除非他们打开浏览器窗口。
1.客户端身份验证(您的第一个选项)
优点
- 更易于开发和维护,因为您将所有应用程序逻辑都集中在一个地方并用一种语言 (JavaScript) 编写
缺点
- 访问令牌存储在用户浏览器中,因此您无法执行自主服务器端操作(除非您将该令牌传递给您的服务)
2. 服务器端身份验证(您的第二个选项)
根据我上面的回答,这个的利弊非常明显。一般来说,您唯一需要使用服务器端身份验证的情况是,如果您的大部分应用程序逻辑已经在服务器上,因此(通常)在服务器上也有这方面是有意义的。
注意:无论您选择哪个选项,您最终仍需要向用户显示身份验证弹出窗口,他们将在其中选择接受或拒绝使用您的应用程序。
于 2012-09-12T08:37:32.653 回答