您好,匿名用户
随意问技术百科期待您的加入

Facebook App有了oauth认证之外还需要什么验证方式?

0 投票

在做一个Facebook App,用PHP的SDK3,OAUTH认证。我的问题是,虽然用了Facebook的流程登录我的APP,是否APP就安全了,还需要类似用户名密码之类的方式来验证吗?一般网站都是自己做密码验证,APP不用吗?不用不踏实啊。

用户头像 提问 2012年 12月1日 @ 阿尔托莉雅 下士 (587 威望)
分享到:

1个回答

0 投票
 
最佳答案

如果你了解oauth认证的话,那么你就会知道这是一种非常安全的验证机制,再在这个上面加一种认证方式非常没有必要,而且也降低了用户体验。毕竟用户使用oauth认证就是不想输入密码。

实际上oauth和openid最大的不同是,前者主要是提供了一种用户完全可控(用户授权)的安全的资源访问接口,后者却是一种专门的登录验证协议,它只能做登录验证。

我们用oauth协议做登录,只是利用了它众多接口中的checkUser接口而已。而app需要用到的接口则多得多。因此第三方登录也可以看成一个app,只不过你只用了oauth的用户验证接口,不知道这么说你理解了没有。

用户头像 回复 2012年 12月1日 @ Janna 下士 (667 威望)
选中 2012年 12月1日 @阿尔托莉雅
提一个问题:

相关问题

0 投票
1 回复 31 阅读
用户头像 提问 2013年 11月22日 @ Thresh 上等兵 (138 威望)
+1 投票
1 回复 44 阅读
0 投票
1 回复 38 阅读
0 投票
1 回复 33 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...