對於我們體育俱樂部的網站,讓我們的用戶使用他們的Facebook帳戶登錄會很有趣。如果我沒有弄錯,這需要Facebook Connect?但如果我理解正確,這將讓所有Facebook用戶登錄我們的網站。很明顯,我只想讓某些Facebook帳戶登錄,即我們的體育俱樂部的成員。我可以選擇哪些Facebook帳戶可以使用Facebook Connect登錄嗎?
這可能嗎?我已檢查了Facebook Connect及其OAuth 2.0 documentation的文檔,但找不到指向該方向的任何內容。
您正遇到身份驗證和授權之間的差異。
Facebook連接(和其他OAUTH2.0計劃)基本上是一個認證系統。它說用戶是他們自己說的人,並且通過擴展本身就是一個可信賴的系統。因此你依靠他們真正的他們所說的話。
實際上,AFAIK不能限制Facebook Connect認證用戶的能力。
也就是說,你的問題不是認證,而是授權。基本上,您只希望某些人可以訪問您網站的私人部分。
這意味着你需要(這實際上只是一個可能的解決方案,而我在打字時想到的一個解決方案)基本上是所有新連接的保留隊列,然後爲每個連接授予一個特定的集合的授權特權 - 或拒絕他們的這些特權。是的,這是一個手動過程,但可以根據已知的Facebook ID列表預先填寫。
簡單的回答是,Facebook Connect只是告訴你Person A是Person A.這對你的網站意味着什麼,它的訪問權限仍然取決於你和你的網站。
絕對有幫助,謝謝!我也發現這個鏈接:http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/。 OAuth意味着在網站之間進行授權。看起來,在我自己的網站上授權必須是我自己的責任。 – Peter 2010-11-24 17:55:43