Facebook аккаунт для замены регистрации?

Question

Я новичок во всем этом. Это то, что мне нужно, и я уверен, что это возможно.

У меня есть сценарий, где люди могут зарегистрироваться/войти в качестве членов. То, что я хотел бы сделать, это связать его так, чтобы он просто использовал данные пользователей Facebook для регистрации. Мне удалось настроить его для регистрации и завершения регистрации с использованием имени пользователя и электронной почты.

Что бы я хотел сделать сейчас, это автоматический вход в систему, если они вошли в систему на facebook, возможно ли это или им нужно будет нажать кнопку входа в систему, которая затем приведет их на свою страницу? Если им нужно щелкнуть по кнопке, чтобы войти в систему, как я могу получить кнопку, чтобы взять их данные в facebook и зарегистрировать их? Также что происходит с паролями на моем сайте? Это как-то хранится в приложении?

В идеале я бы хотел использовать всплывающую версию проверки, а не iframe, которую я установил на данный момент.

Приветствия в продвинутом состоянии за любую помощь для n00b!

Answer 1

Это действительно возможно. Хотя я, со своей стороны, никогда не был поклонником таких вещей, есть некоторая удобочитаемая (упрощенная) теория:

Facebook использует систему под названием OAuth (http://de.wikipedia.org/wiki/OAuth). Это означает, что если вы хотите, чтобы пользователь входил на ваш сайт с помощью Facebook, вам, конечно же, необходимо предоставить кнопку/facebook-login-frame (см. Документацию), в которой говорится: «Войдите в систему с Facebook» или около того. Затем вы получаете доступ к API Facebooks (подробнее здесь: https://developers.facebook.com/) и в основном скажите Facebook, кто вы («Привет, я являюсь веб-сайтом XY»). В то время как это происходит, ваш пользователь перенаправляется на страницу разрешения-доступа Facebooks. На этой странице ему нужно подтвердить, что у него все в порядке, когда ваш сайт обращается к определенной информации (например, его имя). Если он подтвердит, что ваш сайт получает токен доступа, предоставляющий вам доступ к подмножеству своей пользовательской информации, которую вы затем можете использовать для персонализации своего опыта на своем веб-сайте.

Ознакомьтесь с документацией на фреймворках, потому что они подробно объясняют вашу информацию о вас. (здесь: https://developers.facebook.com/docs/authentication/)

PS: У вас, конечно, никогда не будет доступа к его логину/паролю Facebook. Такова идея «делегирования» аутентификации через OAuth в Facebook. Facebook предоставляет только токен доступа (привязанный к тому конкретному пользователю, который вошел в систему и получил разрешения на доступ к вашему приложению/веб-сайту)