普通认证和Oauth认证有什么区别?
-
26-09-2019 - |
题
我正在构建一个 Facebook 应用程序。在应用程序设置中,有一个选项可以启用 Oath 身份验证。那么,使用 Oauth 身份验证比普通身份验证有什么优势......
解决方案
我假设您指的是 Canvas 设置选项卡中的 beta OAuth 设置。
在这方面,OAuth 身份验证意味着 Facebook 在查询字符串中向您发送一个signed_request facebook 参数,而不是普通的画布会话信息, 请参阅此处有关signed_request的更多详细信息.
如果您不想,则无需打开此功能。假设您使用的是 PHP SDK,您可以使用任何您想要的身份验证方法(来自 JavaScript 的 cookie、signed_requests 或会话变量)。
OAuth 的优点是增加了安全级别,而且它是一个开放标准。由于您只是构建应用程序,因此您不会使用任何 Facebook 旧的专有身份验证方法,因此无论您使用上述哪种方法,您都将使用 OAuth。
就您而言,您可以暂时保留设置,直到它结束测试版为止。当它打开时,将意味着您的代码不会发生任何更改,因为 PHP SDK 会开箱即用地处理它!
不隶属于 StackOverflow