Facebook SSO到Liferay的个人portlet

时间:2014-02-14 14:51:59

标签: facebook facebook-graph-api liferay single-sign-on portlet

我在Liferay中要求在成功登录后对我的所有portlet(例如:Socialcom)执行 Facebook SSO

Socialcom portlet将显示socialcom网站的内容(截至目前)

步骤

  • 用户使用他的Facebook凭据登录门户网站
  • Portal显示Socialcom portlet&其他一些portlet(在他们的网站上支持Facebook SSO)
  • 每个portlet都应通过facebook SSO 自动进行身份验证

我为liferay启用了facebook身份验证,效果很好。

对于为各个portlet执行SSO的任何帮助都将不胜感激。

谢谢,

西比

1 个答案:

答案 0 :(得分:0)

我假设您希望portlet使用facebook API获取更多信息或触发操作/活动?

虽然我对此没有太多经验,但请记住,这是一个不同的用例:在SSO中,我们只想拥有用户的身份。由于Liferay除了这些信息之外没有做任何事情,我希望你在这里找不到更多信息。门户网站的工作是让您知道当前登录的用户。您通常不担心登录过程 - 例如如果他们通过Facebook,OpenId,本地或通过任何其他方式登录。然后他们的帐户可以拥有相关的Facebook身份,但您不希望门户网站保留对Facebook进行任意调用的权限:毕竟,可以部署其他portlet,这些portlet也会使用此连接。

我假设(希望是这种方式)您必须自己获取Facebook调用的凭据和权限,并与构成您自己的应用程序的所有Portlet共享它们。

如果我的期望得不到满足,我认为这是一个非常大的安全问题:只是因为你希望你的portlet能够调用facebook,你不希望我的自动身份验证。相信我,你没有;)