2013-03-05 105 views
2

我希望人們能夠通過他們的Google和Facebook帳戶登錄我的網站。我已經對Facebook進行了一些研究。在網站上創建Facebook/Google登錄

This tutorial對於JavaScript非常有用。此刻纏着我的唯一的事情是在源代碼的應用程序ID:

FB.init({ 
    appId  : 'YOUR_APP_ID', // App ID 
    channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File 
    status  : true, // check login status 
    cookie  : true, // enable cookies to allow the server to access the session 
    xfbml  : true // parse XFBML 
}); 

如果ID是公共的,就不會這樣讓任何人會查看網頁的源文件中使用的應用程序?

我從來沒有這樣做過,我的想法是獲得facebook用戶的id,這將成爲我網站中用戶配置文件的參考。我計劃創建一個表facebook_has_user,其中我將存儲user_profile和他的Facebook之間的連接。我計劃爲Google做類似的事情。這是一個好主意嗎?我知道我沒有具體的問題,但我希望以前做過這個的人告訴我他們是如何做到的。

+0

不要Facebook /谷歌要求你附加一個域的應用程序ID,所以人們不能提取它並在自己的網站上使用它? – CodeMoose 2013-03-05 15:12:54

回答

0

如果id是公開的,那麼這不會使任何人都能查看頁面源使用該應用程序嗎?

不需要。服務器端的任何安全措施都需要您的密鑰,絕不應在源代碼中公開。此外,身份驗證等功能僅限於Facebook應用程序設置中的域。