我希望人们可以使用他们的Google和Facebook帐户登录我的网站。我已经对Facebook做了一些研究。
JavaScript的This tutorial非常有用。目前唯一让我烦恼的是源代码中的应用程序ID:
FB.init({
appId : 'YOUR_APP_ID', // App ID
channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
xfbml : true // parse XFBML
});
如果id是公开的,那么这不会使任何会查看页面源的人使用该应用程序吗?
我之前从未这样做过,我的想法是获取facebook用户的id,这将是我网站中用户个人资料的参考。我打算创建一个表facebook_has_user
,在其中我将存储user_profile
和他的facebook之间的连接。我计划为Google做类似的事情。这是一个好主意吗?我知道我没有具体问题,但我希望之前有人这样做,告诉我他们是如何做到的。
答案 0 :(得分:1)
是的,使用JavaScript时,您的应用程序ID将是可见的。但不,它不会使它易受攻击,因为您可以查看任何应用程序ID。例如,SongPop ID为323595464361460
,您可以在https://www.facebook.com/appcenter/323595464361460中看到!
答案 1 :(得分:0)
如果id是公开的,那么这不会使任何会查看页面源的人使用该应用程序吗?
没有。服务器端安全的任何东西都需要您的密钥,永远不应该在源代码中公开。此外,身份验证等内容仅限于Facebook应用程序设置中的域。