使用Facebook身份验证进行浏览器扩展

时间:2012-09-04 05:10:32

标签: facebook oauth facebook-javascript-sdk authentication browser-extension

我想知道为浏览器扩展实现Facebook连接的最佳方式是什么 我想到的两个选项是:

  • 直接在扩展上下文中实现Oauth协议 (http://developer.chrome.com/extensions/tut_oauth.html)
  • 在网站中实现它,然后以某种方式将访问令牌传递给 进行API调用的扩展

您认为每种方法的优缺点是什么? 也很想得到一些使用Facebook进行身份验证的浏览器扩展示例(显然没有太多很容易找到...)

由于

1 个答案:

答案 0 :(得分:1)

我会说实话,有点难以权衡利弊而不知道你的扩展实际上会做什么,因为身份验证的实施只是这个难题的一部分(非常小的部分)。无论我采取哪种方式,并假设您的扩展程序大部分时间都不会使用用户数据,除非他们打开浏览器窗口。

<强> 1。客户端身份验证(您的第一个选项)

赞成

  • 易于开发和维护,因为您将所有应用程序逻辑集中在一个地方并用一种语言编写(JavaScript)

缺点

  • 访问令牌存储在用户浏览器中,因此您无法执行自主服务器端操作(除非您将该令牌传递给您的服务)

<强> 2。服务器端身份验证(您的第二个选项)

根据我上面的回答,这个的利弊是非常明显的。一般来说,只有你需要使用服务器端身份验证的唯一时间是你的大多数应用程序逻辑已经在服务器上,因此它(通常)也有意义在这里有这个方面。

  

注意:您选择哪种选项,最终仍需要   向用户显示身份验证弹出窗口   选择接受或拒绝使用您的申请。

相关问题
最新问题