数日間グーグルしていて、Facebook / google plusまたは他のウェブサイトがアプリケーションを認証する方法について実際に答えを見つけていません(おそらくそれはリスクである可能性があり、確かではありませんが、それでも答えを見つけることができません。 )。
ユーザーがウェブアプリケーションを「インストール」できるウェブサイトを運営したいと思っています-フェイスブック/グーグルプラスのように。例:ユーザーがスタックオーバーフローアプリケーションにアクセスし、許可を要求して認証を受けます。
どうすればこれを行うことができますか?つまり、アプリケーションがユーザーに対して認証され、アプリケーションIDが実際に使用されているアプリケーションと一致するかどうかをクロスチェックして、認証されていることがわかっている同じIDを使用する不正なアプリケーションを防止する方法です。
私が考えることができる唯一の方法は、ユーザーがアプリケーションを許可したかどうかを確認することです。疑似:"SELECT * FROM authorised_applications WHERE user_id = '123' AND app_id = '234'"
ある場合は、アプリケーションが一部のデータ(つまり、ユーザー名など)にアクセスできるようにします。
if(mysql_num_rows(pseudo_above)=="1") { allow }
ただし、不正なアプリケーションが同じアプリケーションID(推定すると認証されている)を使用しているため、データにアクセスできる場合はどうなりますか。
私は物事を考えすぎて混乱しているかもしれませんが、これを行う方法を本当に考えることはできません。