Facebook ใช้ OAuth2 หรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ในกรณีที่คุณสงสัยว่าอะไร OAuth2 คือมันเป็นโปรโตคอลที่ช่วยให้ทุกคนเข้าสู่ระบบด้วย Facebook บัญชีผู้ใช้. มันให้อำนาจ “เข้าสู่ระบบด้วย Facebook ปุ่ม” ในแอพและบนเว็บไซต์ทุกที่

ในทำนองเดียวกัน Facebook ใช้ JWT หรือไม่

ดังนั้นเมื่อผู้ใช้เลือกตัวเลือกในการเข้าสู่ระบบ ใช้เฟสบุ๊ค , รายชื่อแอพ เฟสบุ๊ค เซิร์ฟเวอร์การตรวจสอบความถูกต้องด้วยข้อมูลประจำตัวของผู้ใช้ (ชื่อผู้ใช้และรหัสผ่าน) เมื่อเซิร์ฟเวอร์ Authentication ตรวจสอบข้อมูลประจำตัวของผู้ใช้แล้ว เซิร์ฟเวอร์จะสร้าง a JWT และส่งไปยังผู้ใช้

ฉันจะใช้ OAuth2 ได้อย่างไร ขั้นตอนพื้นฐาน

1. รับข้อมูลรับรอง OAuth 2.0 จากคอนโซล Google API
2. รับโทเค็นการเข้าถึงจากเซิร์ฟเวอร์การให้สิทธิ์ของ Google
3. ตรวจสอบขอบเขตการเข้าถึงที่ได้รับจากผู้ใช้
4. ส่งโทเค็นการเข้าถึงไปยัง API
5. รีเฟรชโทเค็นการเข้าถึง หากจำเป็น

ง่ายๆ แค่ลงทะเบียนกับ Facebook ทำงานอย่างไร?

ขั้นแรกให้คุณคลิกที่ “ สมัครใช้งานด้วย Facebook ' ปุ่ม. มันเปลี่ยนเส้นทางคุณไปที่ Facebook .com และตรวจสอบว่าคุณได้เข้าสู่ระบบแล้วหรือไม่ ใน ถึง Facebook . หากคุณไม่ใช่ ระบบจะแจ้งให้คุณป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงบัญชีของคุณ

เหตุใด OAuth จึงปลอดภัยกว่า

มันเป็น ปลอดภัยที่สุด เนื่องจากคุณสามารถรับรองความถูกต้องของไคลเอ็นต์เพื่อแลกสิทธิ์การอนุญาต และโทเค็นจะไม่ถูกส่งผ่านตัวแทนผู้ใช้ ไม่ใช่แค่โฟลว์ Implicit และ Authorization Code มีโฟลว์เพิ่มเติมที่คุณสามารถทำได้ด้วย OAuth . อีกครั้ง, OAuth เป็น มากกว่า ของกรอบ