我一直在阅读OpenId Connect。拥有可在许多站点之间共享的联合身份的想法似乎很棒。
我想知道Facebook是否接受OpenId Connect?我不是要求通过Facebook Connect服务使用OAUTH进行授权,而是绕过Facebook授权步骤,并让Facebook通过用户OpenId Connect会话令牌自动授予我的用户访问权。
他是我想采取的假设步骤。
这可能吗?此外,我可能会错过一些步骤(写一个cookie),因为我处于早期的“我的思绪”阶段。
此外,我已经读过Facebook Connect是一种竞争技术,因此如果OpenId Connect没有被Facebook实现,那将是完全合理的。
如果有人能说清楚,我会非常感激。
答案 0 :(得分:0)
Facebook将为您的应用程序提供令牌,因为您的应用程序可能会信任Facebook(作为IP),当然也不会相反。因此,用户登录到Facebook,您也可以自动登录到您的应用程序,但可能他会看到一个确认屏幕,告诉他您的应用程序想要访问他的用户信息(身份)和他的帐户,列举服务/信息应用程序想要访问,并且他可以选择/取消选择它们。我不认为Facebook还支持OpenID Connect ...