Differenza tra l'autenticazione normale e l'autenticazione OAuth?
-
26-09-2019 - |
Domanda
I m la costruzione di un'applicazione Facebook. Nella impostazione dell'applicazione, c'è un opzione per abilitare l'autenticazione Giuramento. Quindi, qual è il vantaggio di utilizzare l'autenticazione OAuth oltre l'autenticazione normale ....
Soluzione
presumo lei si riferisce alle impostazioni OAuth beta nella scheda Impostazioni Canvas.
l'autenticazione OAuth in questo significa rispetto che Facebook ti invia un signed_request parametro di facebook nella stringa di query, invece della normale informazioni di sessione tela, vedi qui più i dettagli di signed_request .
Non è necessario per attivare questa opzione se non si vuole. Supponendo che si sta utilizzando il PHP SDK è possibile utilizzare qualsiasi metodo di autenticazione che si desidera (i cookie da JavaScript, signed_requests o variabili di sessione).
Il vantaggio di OAuth è il livello aggiuntivo di sicurezza e il fatto che è uno standard aperto. Dal momento che si sta solo costruendo la vostra applicazione si prevede di non utilizzare uno qualsiasi dei vecchi metodi di autenticazione proprietari di Facebook e così si prevede di utilizzare OAuth non importa quale dei metodi di cui sopra che si utilizza.
Per quanto vi riguarda è possibile lasciare l'impostazione off per ora fino a quando non esce dalla versione beta. Quando lo fa accenderlo significa nessuna modifica al codice come le maniglie PHP SDK fuori dalla scatola!