通过第三方Web应用程序的用户帐户配置文件实现安全的社交媒体访问

时间:2013-01-17 03:21:53

标签: php javascript html5 web-applications web

我在一个网络应用程序中工作,其中有用户帐户及其关联的个人资料页面。我想在用户的个人资料页面上添加三个链接,通过他们的个人资料页面将他们链接到相关的Facebook,Twitter和LinkedIn帐户。我还希望实现一种安全的方式,将用户凭据存储在本地,这样每次他们在我的Web应用程序中输入他们的配置文件时,他们就不必手动登录这些服务(Facebook,Twitter,LinkedIn)。你认为最好的方法是什么,

1-在正在运行的帐户个人资料上实施社交媒体内容。 2-在本地安全存储用户凭据,以便在我们网站上登录其个人资料帐户后自动登录任何社交媒体。

非常感谢

1 个答案:

答案 0 :(得分:0)

您无法在第三方网站上登录该用户。除非第三方通过某种API /身份验证机制明确支持,否则您无法存储其第三方凭据并“帮助”他们登录。否则,用户将始终必须自己登录第三方网站。

相反,Facebook / Twitter等提供了一个可以支持的API,以帮助用户使用第三方的凭据登录您的网站。这不会自动反过来。 必须提供一个API,Facebook / Twitter必须明确支持这些API,以帮助用户使用存储在您的服务器上的凭据登录其网站。