Expliquer comment FB connecter l'authentification fonctionne

Je suis en train de travailler sur un site qui permet aux utilisateurs de créer un compte. Ensuite, les développeurs de sites web sera capable d'intégrer ce système d'authentification dans leur site et de permettre aux utilisateurs de se connecter avec un de mes sites identifiants de connexion. Je suis désireux de le faire de la même façon facebook connect fonctionne de sorte que les utilisateurs du site n'a pas besoin de rediriger vers mon site pour vous connecter puis nous faisons un rappel de retourner à la page de provenance.

Je sais que facebook utilise des cookies mais je ne suis pas sûr de savoir comment ils vérifient pour voir si ils sont connectés.

Choses que j'ai remarqué:

  • Si connecté facebook.com ensuite, vous accédez à userssite.com qui a Facebook Connect, il va vous montrer comme connecté.
  • Si vous vous déconnectez de userssite.com il sera également vous connecter de facebook.
  • Si vous êtes déconnecté de facebook.com et connectez-vous à userssite1.com ensuite, accédez à userssite2.com il vous permettra de connecté à ce site en tant que bien.

De ce fait, on dirait qu'ils sont à l'aide de la croix-domaine des cookies ou quelque chose, mais je ne suis pas sûr de la façon de le faire.

Quelqu'un peut-il à la connaissance de la façon dont Facebook Connect fonctionne exactement, expliquer comment je peux obtenir cette fonctionnalité dans mon propre système?

OriginalL'auteur Bot | 2011-07-08

  1. 3

    Facebook est le déplacement en grande partie à un protocole OAuth 2.0 en fonction de la solution. Notre guide authentification et le fonctionnaire OAuth 2.0 projet de spec sont de bons endroits pour commencer.

    Comment sont-ils autoriser des utilisateurs sur d'autres sites pour se connecter à son système sans permettre la 3ème partie du site, afin de voler les informations de connexion? Je devine qu'ils sont en utilisant des iframes pour faire du ski site des trucs?

    OriginalL'auteur daaku

  2. 0

    Facebook Connect exige que vous créez un nouveau facebook application pour connecter les utilisateurs et les authentifier, de sorte que vous ne sont pas vraiment "loin de facebook". Lorsque vous ajoutez le facebook code d'initialisation:

    FB.init({ appId: AppID, status: true, cookie: true, xfbml: true });

    et le facebook de code de connexion:

    <!-- Facebook required -->
<div id="fb-root"></div>
<!-- Facebook connect required -->
<script src="http://connect.facebook.net/en_US/all.js"></script>

    Vous lier votre application pour facebook. Si quelque chose dans votre facebook de l'application est incorrecte (id de l'application, l'URL du site ou de la Toile URL dans votre facebook app), l'application ne fonctionnera pas. Et tous de connexion des appels, par exemple lèvera une erreur.

    Ne pas penser à cela comme une entité totalement distincte de facebook. L'application est très bien relié à facebook.

    Essayez de faire un facebook application à l'aide de connecter. Ensuite, vous pouvez regarder ce que les scripts sont attachés à la racine et de la connexion script. Qui peut vous donner une meilleure idée de ce qui se passe (il y a de très grandes mais)

    Plus d'informations à partir de facebook/développeurs ici

    Ce page web peut également être utile

    Ainsi en est-il de la création d'un iframe à l'intérieur de votre site, de sorte que vous avez accès à tous le facebook de l'information?
    Il n'est pas de créer un iframe avec facebook se connecter, mais il exécute un grand nombre de FB scripts qui sont utilisés pour authentifier l'utilisateur et obtenir toutes les informations de facebook (comme le statut de connexion, les jetons d'accès, et d'autres touches nécessaires)
    Je viens de trouver softwareas.com/cross-domain-communication-with-iframes et il dit qu'il fait de créer des iframes pour communiquer.
    Je me trompe peut-être ensuite. J'ai un peu de facebook applications (certains que l'utilisation de connecter et d'autres qui ne le font pas) je sais que facebook va utiliser des iFrames pour tout facebook exécution de l'application à l'intérieur de facebook, et pour les boutons comme sur d'autres sites (ainsi que l'officielle facebook bouton de connexion), mais je n'ai pas vu tous les iFrames généré dans mon facebook connecter des applications, de la pensée encore une fois, j'ai peut-être tort

    OriginalL'auteur Stanley Cup Phil