我正在构建一个网站和一个移动应用程序,它们都使用我的服务器使用 API 的公共资源。是否可以使用 Facebook / Twitter / Gmail 等社交登录来验证用户使用我的应用程序?通过不创建自己的安全层并完全依靠他们的安全机制来保护我的 API,这将使我受益。
OAuth 文档指出,用户授予对其受保护资源的访问权限,而无需与Consumer共享其凭据。
就我而言,通过通过 Facebook 提供登录,我希望这些 Facebook用户登录到我的应用程序并使用我的 API 公开的受保护资源。
让我知道我是否在正确的轨道上?我如何做到这一点。
当然,您可以在您的网站上使用 Facebook(或 Google+)作为登录机制。
Facebook为此提供了一个按钮:https ://developers.facebook.com/docs/reference/plugins/login/
以下是有关 Facebook 登录的更多信息:https ://developers.facebook.com/docs/concepts/login/
如果您不想使用登录社交插件,最好的方法是使用 JavaScript SDK:https ://developers.facebook.com/docs/howtos/login/getting-started/
Google+ 也提供登录按钮:https ://developers.google.com/+/features/sign-in
我还没有使用 Google+ 解决方案,但是使用 Facebook 登录非常容易。您可以只存储 Facebook ID 用于注册和其他内容。