口座残高の表示など、「銀行のような」情報を含む大規模なサイトに Facebook ログインを使用することを検討しています。現在のログインはユーザー名/パスワード システムです。それ以外の場合は、現在行われているセキュリティ対策がわかりません。
落とし穴にはどのようなものがありますか? 今のところ、承認と稼働時間のセキュリティを考えています。
Facebook の OAuth 2.0 は安全ですか? OAuth 2.0 の筆頭著者が作業グループを離れたことを読んでください (参照: http://hueniverse.com/2012/07/oauth-2-0-and-the-road-to-hell/ )。セキュリティと相互運用性という 2 つの主な目標を実現します。」