私たちのプロジェクトでは、ユーザーに1つのログイン画面のみに入力するオプションを提供したいと考えています。その後、アプリはこのメールとパスワードの組み合わせについて多くのソーシャルネットワークをチェックし、それに応じてユーザーにログインする必要があります。ただし、私たちが直面している問題は、デフォルトのログイン画面のみを許可するoAuthにあります。
TwitterがxAuth証明書を取得するときに可能になると聞きました(取得するのは難しいですか?)
リンク先のFacebookはどうですか?
誰もがこれを行う方法を知っていますか?
おかげで、私たちはすでにしばらくの間これに固執しています。
あなたが抱えている最も困難な問題は、OpenID / OAuthが有効になっているサービスプロバイダーのほとんどが、アクセスしようとしているシステムを検索できないことです。
Twitter/LinkedIn のようなシステムでさえ、ユーザーの電子メール ID を返さないものもあります。彼らはそれをセキュリティ上の問題として扱います (彼らはそれを設計仕様と呼んでいますが:))
だから私はそれが可能だと思います.TwitterのXAuthを取得するため
To use xAuth, send a request to api@twitter.com with plenty
of details about your application and why xAuth is the best choice for it.
詳細はこちら XAuth Twitter
しかし、Twitter XAuth でさえ OAuth とほとんど同じです.XAuth はまだ初期段階にあります.1 つの方法は、ユーザーに電子メールを要求し、ドメインに基づいてユーザーを特定のシステムにリダイレクトし、ユーザーに自分自身を承認させることですが、個人的にはそれは親切です.まったく良い解決策ではありません。
ユーザーがログイン画面で他のサービスのユーザー名とパスワードを入力するのはなぜですか?? それはセキュリティの考え方全体を打ち負かすものだと思いませんか