更新:似乎当没有API或令牌时,软件似乎只是询问用户他们的帐户凭据,并且可能必须存储此信息。我想这可能会带来巨大的安全风险,因为人们愿意与像Mint这样的应用分享这些信息:
因此,我的结论是,如果可以安全地保护用户并希望提供服务,则可以向用户询问其他服务的凭据。
许多应用程序使用其他应用程序(如Facebook)来获取数据,通常用于验证用户是否真实并获取相关的个人资料数据(例如约会应用程序需要年龄,性别等)。使用此类应用时,我无需输入我的Facebook凭据。该应用程序只是打开我的Facebook /要求获得访问权限,并表示已完成。
对于如何做到这一点,Facebook,Twitter和PayPal等知名公司似乎有很多文档。
但是如何对需要用户/个人资料的任意网站进行操作,例如:本网站:http://ae.com/web/index.jsp
不出所料,如果我谷歌面对FaceBook,那里有一大堆资源,甚至是它自己的专用标签(https://developers.facebook.com/docs/facebook-login/access-tokens)。
但是,如果我开始用Google搜索美国之鹰,例如" https://www.google.com/search?client=safari&rls=en&q=american+eagle+access+token&ie=UTF-8&oe=UTF-8",我根本没有任何相关性。
答案 0 :(得分:0)
如果我理解你的问题,你想为你的网站启用facebook登录,
你仍然需要创建一个Facebook应用程序。然后使用您网站中的访问令牌。因此,当用户点击登录Facebook时,应用程序将要求权限,最后您将获得访问令牌,您可以在您的站点中使用该权限登录。