Facebook App有了oauth认证之外还需要什么验证方式?


在做一个Facebook App,用PHP的SDK3,OAUTH认证。我的问题是,虽然用了Facebook的流程登录我的APP,是否APP就安全了,还需要类似用户名密码之类的方式来验证吗?一般网站都是自己做密码验证,APP不用吗?不用不踏实啊。

facebook oauth

咆哮的肛门 11 years, 8 months ago

如果你了解oauth认证的话,那么你就会知道这是一种非常安全的验证机制,再在这个上面加一种认证方式非常没有必要,而且也降低了用户体验。毕竟用户使用oauth认证就是不想输入密码。

实际上oauth和openid最大的不同是,前者主要是提供了一种用户完全可控(用户授权)的安全的资源访问接口,后者却是一种专门的登录验证协议,它只能做登录验证。

我们用oauth协议做登录,只是利用了它众多接口中的 checkUser 接口而已。而app需要用到的接口则多得多。因此第三方登录也可以看成一个app,只不过你只用了oauth的用户验证接口,不知道这么说你理解了没有。

姆了个Q~ answered 11 years, 8 months ago

Your Answer