对于我们体育俱乐部的网站,让我们的用户使用他们的Facebook帐户登录会很有趣。如果我没有弄错,这需要Facebook Connect?但如果我理解正确,这将让所有Facebook用户登录我们的网站。很明显,我只想让某些Facebook帐户登录,即我们的体育俱乐部的成员。我可以选择哪些Facebook帐户可以使用Facebook Connect登录吗?
这可能吗?我已检查了Facebook Connect及其OAuth 2.0 documentation的文档,但找不到指向该方向的任何内容。
您正遇到身份验证和授权之间的差异。
Facebook连接(和其他OAUTH2.0计划)基本上是一个认证系统。它说用户是他们自己说的人,并且通过扩展本身就是一个可信赖的系统。因此你依靠他们真正的他们所说的话。
实际上,AFAIK不能限制Facebook Connect认证用户的能力。
也就是说,你的问题不是认证,而是授权。基本上,您只希望某些人可以访问您网站的私人部分。
这意味着你需要(这实际上只是一个可能的解决方案,而我在打字时想到的一个解决方案)基本上是所有新连接的保留队列,然后为每个连接授予一个特定的集合的授权特权 - 或拒绝他们的这些特权。是的,这是一个手动过程,但可以根据已知的Facebook ID列表预先填写。
简单的回答是,Facebook Connect只是告诉你Person A是Person A.这对你的网站意味着什么,它的访问权限仍然取决于你和你的网站。
绝对有帮助,谢谢!我也发现这个链接:http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/。 OAuth意味着在网站之间进行授权。看起来,在我自己的网站上授权必须是我自己的责任。 – Peter 2010-11-24 17:55:43