Compte Facebook pour remplacer l'inscription?

Question

Je suis nouveau à tout cela. C'est ce que je suis après et je suis sûr que c'est possible.

J'ai un script où les gens peuvent s'inscrire/se connecter en tant que membres. Ce que je voudrais faire, c'est l'attacher afin qu'il utilise simplement les détails des utilisateurs de Facebook pour les inscriptions. J'ai réussi à le configurer pour vous inscrire et compléter une inscription en utilisant le nom et l'adresse email d'un utilisateur. Qu'est-ce que je voudrais faire maintenant est automatiquement connecter l'utilisateur si ils sont connectés sur Facebook, est-ce possible ou devront-ils cliquer sur un bouton de connexion qui les amène à leur page? Si elles doivent cliquer sur un bouton pour se connecter, comment puis-je obtenir le bouton pour prendre leurs détails facebook et les connecter? Aussi ce qui se passe en ce qui concerne les mots de passe sur mon site? Est-ce que cela est stocké dans l'application en quelque sorte?

Idéalement, je voudrais utiliser la version popup de la vérification plutôt que l'iframe que j'ai mis en place pour le moment.

Bravo à l'avance pour toute aide pour un n00b!

Answer 1

Ceci est en effet possible. Bien que je n'ai jamais été fan de ce genre de choses, voici une théorie (simplifiée) lisible par l'homme:

Facebook utilise un système appelé OAuth (http://de.wikipedia.org/wiki/OAuth). Cela signifie que lorsque vous voulez que l'utilisateur se connecte sur votre site en utilisant Facebook, vous devez bien sûr fournir un bouton/facebook-login-frame (voir la documentation) qui dit "Connectez-vous avec Facebook" ou plus. Vous accédez ensuite à l'API de Facebook (plus ici: https://developers.facebook.com/) et dites à Facebook qui vous êtes ("Bonjour, je suis le site XY"). Pendant ce temps, votre utilisateur est redirigé vers Facebook "permission-landing-page". Sur cette page, il doit confirmer s'il va bien avec votre site Web d'accéder à certaines informations (comme son nom). S'il confirme que votre site Web reçoit un jeton d'accès vous donnant accès à un sous-ensemble de ses informations utilisateur, vous pouvez ensuite l'utiliser pour personnaliser son expérience sur votre site Web.

Consultez la documentation de Facebook, car ils expliquent exactement votre utilisation en détail.

PS: Vous n'avez bien sûr jamais accès à son identifiant/mot de passe Facebook. C'est en quelque sorte l'idée de "déléguer" l'authentification via OAuth à Facebook. Facebook vous fournit uniquement un jeton d'accès (lié à cet utilisateur particulier qui s'est connecté et a accordé vos autorisations app/site Web)