对于我们体育俱乐部的网站,让我们的用户使用他们的Facebook帐户登录会很有趣。如果我没弄错,这需要Facebook Connect吗?但如果我理解正确,这将让所有Facebook用户登录我们的网站。显然,我只想允许某些Facebook帐户登录,即我们体育俱乐部的成员。
这可能吗?我查看了Facebook Connect及其OAuth 2.0 documentation的文档,但找不到指向该方向的任何内容。
答案 0 :(得分:1)
您遇到了身份验证和授权之间的差异。
Facebook Connect(和其他OAUTH2.0方案)基本上是一个身份验证系统。它表示用户就是他们所说的用户,并且通过扩展,它本身就是一个受信任的系统。因此,你依赖他们真正是他们所说的人。
但实际上,AFAIK,您无法限制Facebook Connect对用户进行身份验证的能力。
那就是说,你的问题不是身份验证,而是授权之一。基本上,您只希望某些人可以访问您网站的私有部分。
这意味着你需要(这实际上只是一个可能的解决方案,而且我在输入时考虑了这个解决方案)基本上是所有新连接的保持队列,然后为每个连接授予一组特定的授权特权 - 或否认他们的特权。是的,这是一个手动过程,但您可以根据已知的Facebook ID列表预先填写。
简短的回答是,Facebook Connect只是告诉您人员A是人A.这对您的网站及其访问权限的意义仍然取决于您和您的网站。