Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
たとえば、以前は、Facebook Connectを使用してユーザーがサイトに侵入した後、Facebookがユーザーの情報を保存することを許可していなかったと思います。
たとえば、php apiを使用していて、ユーザーの電子メールfb id名を取得できます。これを自分のサイトのデータベースに保存し、アプリを追加したらすぐにこの情報に基づいてアカウントを作成できますか?
私が覚えているように、これは完全に問題ありません(エンドユーザーに何らかの方法で警告したり、倫理的であることへの同意を確保したりすることができます)。これが、OAuthと認証トークンの要点です。アプリケーションなどのサードパーティエージェントは、ユーザーの実際の資格情報を確認することはできません。特定の目的でユーザーのアカウントにアクセスする権限をエージェントアプリに付与するトークンのみが表示されます。