对于我们体育俱乐部的网站,让我们的用户使用他们的Facebook帐户登录会很有趣 . 如果我没弄错,这需要Facebook Connect?但如果我理解正确,这将让所有Facebook用户登录我们的网站 . 显然,我只想允许某些Facebook帐户登录,即我们体育俱乐部的成员 .
这可能吗?我查看了Facebook Connect及其OAuth 2.0 documentation的文档,但找不到任何指向该方向的内容 .
对于我们体育俱乐部的网站,让我们的用户使用他们的Facebook帐户登录会很有趣 . 如果我没弄错,这需要Facebook Connect?但如果我理解正确,这将让所有Facebook用户登录我们的网站 . 显然,我只想允许某些Facebook帐户登录,即我们体育俱乐部的成员 .
这可能吗?我查看了Facebook Connect及其OAuth 2.0 documentation的文档,但找不到任何指向该方向的内容 .
1 回答
您正在遇到身份验证和授权之间的差异 .
Facebook Connect(和其他OAUTH2.0方案)基本上是一个身份验证系统 . 它表示用户就是他们所说的用户,并且通过扩展,它本身就是一个受信任的系统 . 因此,你依赖他们真正是他们所说的人 .
但实际上,AFAIK,您无法限制Facebook Connect对用户进行身份验证的能力 .
也就是说,您的问题不是身份验证,而是授权之一 . 基本上,您只希望某些人可以访问您网站的私有部分 .
这意味着你需要(这实际上只是一个可能的解决方案,而且我在输入时考虑了这个解决方案)基本上是所有新连接的保持队列,然后为每个连接授予一组特定的授权权限 - - 否认他们的特权 . 是的,这是一个手动过程,但您可以根据已知的Facebook Id列表预先填写 .
简短的回答是,Facebook Connect只是告诉您人员A是人A.这对您的网站及其访问权限的意义仍由您和您的网站决定 .