1. Accueil
  2. Question et réponse
  3. Puis-je sélectionner quels comptes Facebook peuvent se connecter à l'aide de Facebook Connect?

Puis-je sélectionner quels comptes Facebook peuvent se connecter à l'aide de Facebook Connect?

2010-11-24 4 views
0

Pour un site web pour notre club de sport, il serait intéressant de laisser nos utilisateurs se connecter avec leur compte Facebook. Si je ne me trompe pas, cela nécessite Facebook Connect? Mais si je comprends bien, cela permettrait à tous les utilisateurs de Facebook de se connecter à notre site. Évidemment, je ne voudrais que permettre à certains comptes Facebook de se connecter, c'est-à-dire les membres de notre club sportif.Puis-je sélectionner quels comptes Facebook peuvent se connecter à l'aide de Facebook Connect?

Est-ce possible? J'ai vérifié la documentation de Facebook Connect et leur OAuth 2.0 documentation mais ne peux trouver rien qui pointe dans cette direction.

Source

2010-11-24 Peter

Répondre

1

Vous vous heurtez aux différences entre l'authentification et l'autorisation.

Facebook Connect (et d'autres schémas OAUTH2.0) est fondamentalement un système d'authentification. Il dit que l'utilisateur est ce qu'il prétend être et, par extension, est un système de confiance en soi. Ainsi, vous comptez qu'ils sont vraiment ce qu'ils disent. En effet, AFAIK, vous ne pouvez pas limiter la capacité de Facebook Connect à authentifier un utilisateur. Cela dit, votre problème n'est pas l'authentification, mais plutôt l'autorisation. Fondamentalement, vous voulez seulement que certaines personnes aient accès aux portions privées de votre site. Qu'est-ce que cela signifie, c'est que vous avez besoin (et c'est vraiment, une seule solution possible, et un que j'ai pensé en tapant ceci) essentiellement une file d'attente pour toutes les nouvelles connexions, puis accorder à chaque connexion un ensemble spécifique des privilèges autorisés - ou leur refuser ces privilèges. Oui, c'est un processus manuel, mais c'est un processus que vous pouvez pré-remplir en fonction d'une liste connue d'identifiants Facebook. La réponse courte est que Facebook Connect vous indique simplement que la Personne A est la Personne A. Ce que cela signifie pour votre site, et les droits d'accès qui y figurent, vous appartient toujours, à vous et à votre site.

Source

2010-11-24 17:29:00

+0

Certainement utile, merci! J'ai également trouvé ce lien: http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/. OAuth signifie autoriser entre les sites Web. L'autorisation sur mon propre site web devra être de ma propre responsabilité, semble-t-il. – Peter

Questions connexes

 Questions connexes