6

ブラウザ拡張機能に Facebook コネクトを実装する最良の方法は何だろうと思っています。
私が考えている2つのオプションは次のとおりです。

  • 拡張コンテキストで Oauth プロトコルを直接実装します (http://developer.chrome.com/extensions/tut_oauth.html)。
  • それを Web サイトに実装し、何らかの方法でアクセス トークンを拡張機能に渡して API 呼び出しを行います。

それぞれの方法の長所と短所は何だと思いますか?
また、認証に Facebook を使用するブラウザー拡張機能の例をいくつか入手したいと思います (明らかに、簡単に見つけられるものはあまり多くありません...)。

ありがとう

4

1 に答える 1

1

正直なところ、認証の実装はパズルの 1 ピース (非常に小さなピース) にすぎないため、拡張機能が実際に何をするかを知らずに長所と短所を比較検討するのは少し難しいです。いずれにせよ、私はパントを取り、ブラウザー ウィンドウを開いていない限り、ほとんどの場合、拡張機能はユーザー データを処理しないと想定します。

1. クライアント側認証 (最初のオプション)

長所

  • すべてのアプリケーション ロジックをすべて 1 か所にまとめて 1 つの言語 (JavaScript) で記述できるため、開発と保守が容易になります。

短所

  • アクセス トークンはユーザーのブラウザーに保存されるため、自律的なサーバー側の操作を実行することはできません (そのトークンをサービスに渡さない限り)。

2. サーバー側認証 (2 番目のオプション)

これの長所と短所は、上記の私の回答に基づいてかなり明白です。一般的に言えば、サーバー側の認証を使用する必要があるのは、ほとんどのアプリケーション ロジックが既にサーバー上にある場合のみであり、したがって (通常) この側面もそこに置くことが理にかなっています。

注:どちらのオプションを選択しても、最終的には認証ポップアップ ウィンドウをユーザーに表示し、ユーザーがアプリケーションを使用して承認または拒否することを選択する必要があります。

于 2012-09-12T08:37:32.653 に答える