我正在构建一个网站和一个移动应用程序,其中两个都使用API从我的服务器使用公共资源。是否可以使用Facebook / Twitter / Gmail等社交登录来验证用户使用我的应用程序?通过不创建我自己的安全层并完全依赖其安全机制来保护我的API,这将使我受益。
OAuth文档指出用户授予对受保护资源的访问权限,而无需与消费者共享凭据。
在我的情况下,通过通过Facebook登录,我希望这些Facebook 用户登录我的应用程序并使用受保护资源由我的API公开。
如果我走在正确的轨道上,请告诉我?我如何实现这一目标。
答案 0 :(得分:0)
当然,您可以使用Facebook(或Google+)在您的网站上建立登录机制。
Facebook提供了一个按钮:https://developers.facebook.com/docs/reference/plugins/login/
以下是有关Facebook登录的更多信息:https://developers.facebook.com/docs/concepts/login/
如果您不想使用Login Social Plugin,最好的方法是使用JavaScript SDK:https://developers.facebook.com/docs/howtos/login/getting-started/
Google+也提供了一个登录按钮:https://developers.google.com/+/features/sign-in
我还没有使用Google+解决方案,但通过Facebook登录很容易。您可以存储Facebook ID以进行注册和填充。