ユーザーがインターネットにアクセスできるようにするために Facebook ログインが必要な、カスタマイズされた WiFi ホットストップを実装したいと考えています。このシナリオでは、ログイン プロセスが正しく行われる前に、ユーザーはインターネットにアクセスできません (ただし、サーバーのホットスポットには接続があります)。この段階では、ユーザーは Facebook サーバーに直接接続できません。インターネット アクセスを取得する前に、ユーザーが Facebook サーバーに対してログインできるようにする方法があるかどうか疑問に思っています。
私はこれらの2つの選択肢を検討しています:
- サーバー側で認証用のプロキシを実装します。ユーザーは、Facebook サーバーに対して直接ではなく、プロキシ サーバーを介してログイン プロセスを実行します。OAtuh 認証に関する記事をいくつか見てきましたが、ユーザーと Facebook サーバー間の接続は常に必要だと思います。私は正しいですか?それは実際にどのように機能しますか?
- ホットスポット コントローラーのホワイトリストで、Facebook サーバーの IP アドレスへのアクセスを有効にします。この場合、ユーザーは認証なしで Facebook サーバーに直接アクセスできます。このアプローチには、Facebook サーバーの IP アドレスのプールに関する最新情報が必要です。いくつかのテストを行うことで、これらの IP アドレスが動的であることを確認できたので、Facebook サーバーに関連付けられている IP の範囲を自動的に検出して、それらすべてを前述のホワイトリストに含める方法があるかどうかは疑問です。