La différence entre l'authentification normale et l'authentification OAuth?
https://stackoverflow.com/questions/3626022
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je construis une application facebook. Dans le cadre de l'application, il y a une option pour activer l'authentification de serment. Alors, quel est l'avantage d'utiliser l'authentification OAuth sur l'authentification normale ....
La solution
Je suppose que vous faites référence à la mise en OAuth bêta dans l'onglet du canevas.
authentification OAuth dans ce moyen de respect que Facebook vous envoie un paramètre signed_request facebook dans la chaîne de requête au lieu des informations de session de toile normale, voir ici plus de détails plus signed_request .
Vous n'avez pas besoin de tourner sur ce si vous ne voulez pas. En supposant que vous utilisez le SDK PHP, vous pouvez utiliser toute méthode d'authentification que vous voulez (les cookies à partir de JavaScript, signed_requests ou variables de session).
L'avantage de OAuth est le niveau de sécurité et le fait qu'il est une norme ouverte. Puisque vous construisez simplement votre application, vous ne serez pas utiliser l'une des anciennes méthodes d'authentification propriétaires de Facebook et donc vous allez utiliser OAuth, peu importe laquelle des méthodes ci-dessus que vous utilisez.
En ce qui vous concerne, vous pouvez laisser le déclenchement pour l'instant jusqu'à ce qu'il sort de bêta. Quand il ne l'allumer signifie aucun changement à votre code comme les poignées PHP SDK hors de la boîte!
