2012-02-14 59 views
1

我的一位客戶正在銷售客戶可以使用Visa卡付款購買的照片,希望讓他的用戶能夠將他們的賬戶鏈接到他們的Facebook登錄頁面。使用Facebook登錄的任何安全風險

這樣他們可以使用他們的Facebook帳戶登錄到網站,就像本網站允許你一樣。

這是否存在安全隱患?

信用卡信息不會以任何形式保存/存儲,支付將由購買時處理交易的公司處理。

問候和TIA 約翰

回答

0

不,不是真的。 Facebook登錄使用被廣泛使用和接受的OAuth 2.0協議。如果你真的擔心,你可以read more here

+0

謝謝大家。回答了我所有的擔憂。 – 2012-02-14 21:21:04

+0

再次感謝。遲到的投票道歉。 – 2012-02-27 13:25:05

1

這聽起來好像辦理信用卡的詳細信息,主要關注將會由一個事實,即這樣的細節將不會被保存緩解。

主要問題在我看來是:如果用戶的賬戶被以某種方式通過OpenID/OAuth的Facebook登錄突破,可能惡意用戶盡到攝影網站是什麼樣的傷害?

  1. 更改個人資料詳情?
  2. 發表評論?
  3. 訂購照片(但仍然需要輸入有效的信用卡信息)?

讓我們想象一下最壞的情況;惡意用戶可以爲您(您的用戶和您的可信度)接受您正在運行的網站類型的損害數量?

Facebook使用OAuth 2.0進行身份驗證,目前是提供第三方身份驗證的標準方式。