使用Facebook身份验证浏览器扩展

Question

我想知道什么是最好的方式来实现浏览器扩展的Facebook连接。
两个选项我在记有：

• 在扩展上下文直接实现OAuth协议 （http://developer.chrome.com/extensions/tut_oauth.html）
• 在一个实现它网站再通过某种方式的访问令牌 扩展，使API调用

在您看来，什么是每种方法的利弊？
也很想拿到利用Facebook进行身份验证的浏览器扩展的一些例子（显然不会有太多，很容易找到...）

感谢

Answer 1

我会说实话，这是有点难以衡量优点和缺点，而不知道你的扩展实际上会做什么，因为认证的实施只是一个难题（一个非常小的部分）。无论如何，我会认真考虑一下，假设大部分时间你的扩展程序不会处理用户数据，除非他们的浏览器窗口打开。

1.客户端身份验证（你的第一个选项）

优点

• 更容易开发和维护，因为你有你所有的应用程序逻辑都在一个地方，写在一种语言（JavaScript）

缺点

• 访问令牌存储在用户的浏览器，因此无法执行独立的服务器端操作（除非你传递令牌来为您服务）

2.服务器端身份验证（您第二种选择）

这个优点和缺点是非常明显的基于我上面的答案。一般来说，唯一需要使用服务器端身份验证的时间是，如果大多数应用程序逻辑已经在服务器上，那么（通常）在这个方面也是有意义的。

注：你选择哪一个选项过，你最终仍然需要 显示认证弹出窗口的用户，他们将 选择接受或拒绝使用你的应用程序。