იყენებს თუ არა Facebook OAuth2-ს?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

თუ გაინტერესებთ რა OAuth2 ეს არის პროტოკოლი, რომელიც საშუალებას აძლევს ნებისმიერს შევიდეს თავისით ფეისბუქი ანგარიში. ის უზრუნველყოფს „შესვლას ფეისბუქი ” ღილაკი აპებსა და ვებსაიტებზე ყველგან.

ანალოგიურად, იყენებს თუ არა Facebook JWT-ს?

ასე რომ, როდესაც მომხმარებელი ირჩევს შესვლის ვარიანტს Facebook-ის გამოყენებით , აპის კონტაქტები ფეისბუქის ავტორიზაციის სერვერი მომხმარებლის რწმუნებით (მომხმარებლის სახელი და პაროლი). მას შემდეგ რაც ავტორიზაციის სერვერი დაადასტურებს მომხმარებლის რწმუნებათა სიგელებს, ის შექმნის ა JWT და უგზავნის მომხმარებელს.

ანალოგიურად, როგორ გამოვიყენო OAuth2? ძირითადი ნაბიჯები

1. მიიღეთ OAuth 2.0 სერთიფიკატები Google API კონსოლიდან.
2. მიიღეთ წვდომის ჟეტონი Google ავტორიზაციის სერვერიდან.
3. შეისწავლეთ მომხმარებლის მიერ მინიჭებული წვდომის ფარგლები.
4. გაგზავნეთ წვდომის ჟეტონი API-ზე.
5. საჭიროების შემთხვევაში განაახლეთ წვდომის ჟეტონი.

უბრალოდ, როგორ მუშაობს Facebook-ზე დარეგისტრირება?

პირველ რიგში, თქვენ დააწკაპუნეთ დარეგისტრირდით Facebook-ით 'ღილაკი. ის გადამისამართებს თქვენ ფეისბუქი .com და ამოწმებს უკვე შესული ხართ თუ არა in რომ ფეისბუქი . თუ არა, მაშინ ის მოგთხოვთ შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი თქვენს ანგარიშზე წვდომისთვის.

რატომ არის OAuth უფრო უსაფრთხო?

Ეს არის ყველაზე უსაფრთხო flow, რადგან თქვენ შეგიძლიათ დაადასტუროთ კლიენტი ავტორიზაციის გრანტის გამოსასყიდად და ტოკენები არასოდეს გადაეცემა მომხმარებლის აგენტს. არ არის მხოლოდ იმპლიციტური და ავტორიზაციის კოდის ნაკადები, არის დამატებითი ნაკადები, რომლითაც შეგიძლიათ გააკეთოთ OAuth . ისევ OAuth არის მეტი ჩარჩოს.