他们如何从这些网站获取信息?是否有一些通过用户同意公开此信息的常用方法?他们如何判断您是否通过外部网页进行了身份验证?是几种不同的API吗?
答案 0 :(得分:2)
社交网络使用OAuth。 引自维基百科:
OAuth是授权的开放标准。 OAuth提供客户端 应用程序a'安全委托访问'代表服务器资源 资源所有者。它为资源所有者指定了一个过程 授权第三方访问其服务器资源而无需共享 他们的凭据。
你可以看看这些:
Facebook:https://developers.facebook.com/docs/reference/dialogs/oauth
Google:https://developers.google.com/identity/protocols/OAuth2
您可以在此处获取不同语言的库列表:http://oauth.net/2/
答案 1 :(得分:1)
他们使用Facebook创建的特殊Javascript API,我相信它运行在一个名为OAUTH的协议上。完整的详细信息可以在Facebook开发者页面找到:
https://developers.facebook.com/docs/facebook-login/login-flow-for-web/v2.3
一旦有人登录,您就可以获得这样的信息:
FB.api('/me', function(data) {
console.log(JSON.stringify(data));
});
然后facebook将其信息作为名为data
的JSON对象发回