2

我一直在阅读有关 OpenId Connect 的信息。拥有可以在许多站点之间共享的联合身份的想法似乎很棒。

我想知道 Facebook 是否接受 OpenId Connect?我不是在询问使用 OAUTH 通过 Facebook Connect 服务进行授权,而是绕过 Facebook 授权步骤,让 Facebook 通过用户 OpenId Connect 会话令牌自动授予我的用户访问权限。

他是我想采取的假设步骤。

  • 使用标志进入我的网站。
  • 站点颁发 OpenId Connect 令牌
  • 用户导航到 Facebook 网站
  • Facebook 读取 OpenId Connect 令牌,并授予用户访问权限
    • (Facebook 跳过登录提示)

这可能吗?此外,我可能会错过一些步骤(写一个 cookie),因为我处于早期的 get-my-mind-around-it 阶段。

此外,我读到 Facebook Connect 是一项竞争技术,因此如果 Facebook 没有实施 OpenId Connect,那将是完全合理的。

如果有人能提供任何启示,我将不胜感激。

4

1 回答 1

0

Facebook 将为您的应用程序提供一个令牌,因为您的应用程序可能会信任 facebook(作为 IP),当然不会反过来。所以用户登录到 facebook,你也可以自动登录到你的应用程序,但可能他会看到一个确认屏幕,告诉他你的应用程序想要访问他的用户信息(身份)和他的帐户,枚举服务/信息应用程序想要访问,并且他可能能够选择/取消选择它们。我认为 Facebook 尚不支持 OpenID Connect ......

于 2014-04-17T14:40:47.100 回答