Ik ben bezig met het ontwerpen van een api / applicatie structuur nabootsen facebook voor een project van mij. Ik vraag me af wat de beste manier om te gaan over de authenticatie van gebruikers is.
Voor een app hoe kan ik geef ze de nessecaru geloofsbrieven en hoe kan ik authenticeren deze referenties?
Ik zou deze technologieën te onderzoeken voordat ik begon op de weg:
OpenSocial dit is in feite de "open source" facebook platform. U kunt uw site als een container, of een applicatie (of een funky combinatie van beide).
OpenID als je gewoon wilt in staat zijn om mensen te authenticeren met hun inloggegevens van een andere vertrouwde site
OAuth als je op zoek naar een API-stijl authenticatie framework
Al deze techs hebben referentie-implementaties in de gebruikelijke verdachten en worden verondersteld meer "open" dan iets facebook doet te zijn. We zullen zien wat er gebeurt op de lange termijn ...
Nou, de facebook api heeft eigenlijk een open source implementatie dus dat is prima. Maar ik vraag me af hoe facebook eigenlijk alles authenticeren? Net als hoe ze gebruikersgegevens aan u doorgeven?
