0

Rails 3に組み込まれたFacebookのサインアップ/ログインを必要とする単純なアプリケーションがあり、希望どおりに機能します。その間、API のように動作するようにいくつかの要求がありました。Web アプリは、人々が自分のソーシャル ネットワークにコンテンツを公開するソーシャル メディア ツールです。次の問題の解決策を提供するためにシステムを変換しています。

  • 独自のログイン システムを持つサード パーティの Web サイト
  • 彼らはボタンを作成したいと考えています-Xサービスを介して公開します-ユーザーがボタンを押すとすぐに、自分のfbアプリのFacebook権限のダイアログが表示され、承認するとすぐにコンテンツが公開されます

これまでのところ、webapp はスタンドアロンの web サイトでしたが、これは非常に簡単でした。彼らは私の webapp にアクセスし、facebook でログインして、好きなものを公開しました。セキュリティ上の問題はありません。これが私が考えていたことです:

  • 私は JS SDK を提供します。
    • サードパーティが Web サイトにインストールする -> 特別なメソッドがボタンに関連付けられている
    • ボタンが押されると、ユーザーは FB にリダイレクトされます (redirect_ui を現在のページに設定します)。
    • FBがリダイレクトするたびにパラメータをキャッチします(ユーザーが許可を与えるとすぐに)
    • Facebook などを通じてコン​​テンツをプッシュする
    • サード パーティは、コンテンツが公開されるとすぐに実行されるコールバックを提供します (私は FB_ID とアクセス トークンをサード パーティに送信します)。
    • サードパーティは、アクセス許可を取得したらすぐに送信した FB_ID とアクセス トークンを送信することで、すべての API を呼び出すことができるようになりました。

これはうまくいきますか?FB リダイレクトを簡単にキャッチできますか? セキュリティ上の問題はありますか?

前もってありがとう、ゼ

4

1 に答える 1

1

私のシステムは非常に似たようなことをします。サードパーティのサイトに API を提供し、ユーザーに代わって Facebook を呼び出します。

私がとったアプローチは、システムを oauth プロバイダーとして実装することでした。このようにして、ユーザーがサードパーティのサイトにログインすると、ログインページが表示され、クリックまたはリダイレクトにより、Facebook oauth フローにリダイレクトされます。

サードパーティ --> 私のサイト --> Facebook

ただし、これはあなたのケースでは少しやり過ぎかもしれません。

于 2012-10-31T19:57:51.133 に答える