API を使用してサーバーから共通のリソースを使用する Web サイトとモバイル アプリケーションを構築しています。Facebook / Twitter / Gmail などのソーシャル ログインを使用して、アプリケーションを使用するユーザーを認証することはできますか? これは、独自のセキュリティ レイヤーを作成せず、セキュリティ メカニズムに完全に依存して API を保護するというメリットがあります。
OAuth ドキュメントには、ユーザーは資格情報をConsumerと共有することなく、保護されたリソースへのアクセスを許可すると記載されています。
私の場合、 Login via Facebookを与えることで、これらの Facebookユーザーがアプリケーションにログインし、API によって公開されている保護されたリソースを使用できるようにします。
私が正しい軌道に乗っているかどうか教えてください。どうすればこれを達成できますか。
もちろん、Web サイトのログイン メカニズムとして Facebook (または Google+) を使用することもできます。
Facebook はこのためのボタンを提供しています: https://developers.facebook.com/docs/reference/plugins/login/
Facebook ログインの詳細については、https ://developers.facebook.com/docs/concepts/login/ を参照してください。
Login Social Plugin を使用したくない場合は、JavaScript SDK を使用することをお勧めします: https://developers.facebook.com/docs/howtos/login/getting-started/
Google+ にもログイン ボタンがあります: https://developers.google.com/+/features/sign-in
私はまだ Google+ ソリューションを使用していませんが、Facebook ログインを使用すると非常に簡単です。登録などのためにFacebook IDを保存するだけです。