我正处于向CMS添加某些功能的计划阶段。这是Graph API的新功能,所以请原谅任何明显的无知。
在任何给定时间,有超过1000个站点/域使用该系统。计划是创建一个具有APP ID和秘密的应用程序 - 然后让用户自己进行身份验证。
我无法掌握的是app域所需的条目,以及应用信息中心上的OAuth重定向URI。由于许多域将使用该应用程序,如何处理?我在这里发现了一些相关的帖子: Facebook API key for an open source CMS
有人建议创建一个回送服务器来处理请求。那么在系统上创建一个单独的域是最好的方法,并通过那些像facebook.mysite.com这样的东西汇集所有内容?
答案 0 :(得分:2)
是的,在您的情况下,您要么使用共享端点(具有更高的安全性),这会为“兄弟”域提供一些共享状态的方法,或者您希望每个域使用单独的应用程序。< / p>
鉴于将要求用户向指定应用程序提供信息,使用单独的应用程序,使用比“CMS SSO Provider”更多的上下文名称可能是正确的举措。