我想在我的反应流星应用程序中有一个自定义的Facebook登录页面。例如,我有我的自定义输入字段(用户名和密码),我试图将用户名/密码值传递给Facebook并验证。我不想使用meteor account-ui。我找到了Meteor.loginWithFacebook,它只检查用户是否已经登录。有人可以帮助我理解如何使用我的自定义用户名/密码字段来获取Facebook用户数据吗?
答案 0 :(得分:3)
答案:这是不可行的(或者至少,不应该这样做,即使存在一些我不知道的变通方法或黑客攻击)。
您可以做的是创建自己的身份验证系统,并为用户提供自己填写用户详细信息或使用Facebook登录从Facebook获取的选项。这样,您拥有自己的身份验证,以及用户的Facebook个人资料。
说明:
openid(facebook,twitter,gmail等认证)的重点是让网站/应用程序方便注册,安全。
如果您使用自定义用户名和密码字段,那么您甚至可以存储它们,这可以让您访问用户的Facebook帐户。即使您不这样做,也有人可以轻易入侵您的网站并窃取数据以访问您用户的Facebook帐户(与Facebook相比,您的应用程序将更容易入侵)。
因此,facebook登录api是这样一个非常敏感的任务:接受用户名,密码(Facebook永远不会相信其他任何人为此做到这一点),并且用户的验证是由facebook完成的,而且你得到了一个令牌,告诉您用户已登录,以及他的基本个人资料(如果您要求),您不必担心安全性,用户自己感觉安全,因为他知道他在facebook.com上输入了他的用户名和密码,而不是在somexyz.com中输入