Facebook SSO到Liferay中的單個Portlet

Question

我在Liferay中有一個要求，在登錄成功後爲我的所有Portlet（例如：Socialcom）執行Facebook SSO。

的Socialcom portlet將使用他的Facebook憑證顯示socialcom網站在門戶網站內容（截至目前）

步驟

• 用戶登錄
• 門戶網站顯示Socialcom門戶&一些其他portlet（在他們的網站中支持Facebook SSO）
• 每個portlet都應得到認證自動通過Facebook的SSO。

我已經啓用Facebook身份驗證工作正常。

對於爲單個portlet執行SSO的任何幫助將不勝感激。

感謝，

西比

Answer 1

我假設你希望你的portlet使用Facebook的API，以獲得更多的信息或觸發動作/活動？

雖然我沒有太多的經驗，請記住，這是一個不同的用例：在SSO中，我們只想擁有用戶的身份。由於Liferay除了這些信息之外沒有做任何其他的事情，我預計在這裏沒有更多的信息。門戶的工作是讓你知道當前登錄的人。你通常不用擔心登錄過程 - 例如，如果他們通過Facebook，OpenId在本地或通過任何其他方式登錄。然後他們的賬戶可以擁有相關的Facebook身份，但是您不希望門戶保留對Facebook進行任意調用的權限：畢竟，可以有其他部署的Portlet，也可以使用此連接。

我假設（希望它是這種方式），您必須自己獲取Facebook電話的憑據和權限，並與構成您自己的應用程序的所有portlet共享它們。

如果我的期望沒有得到滿足，我認爲這是一個相當大的安全問題：僅僅因爲您希望您的portlet能夠調用到Facebook中，您不希望我的自動身份驗證也是如此。相信我，你沒有;）