Задать вопрос
perminovma
@perminovma

Как авторизировать пользователя на сервере через OAuth?

Здравствуйте!

Пушу сайт на котором можно будет авторизироваться через OAuth стороннего сервиса (например facebook).

После прохождения процедуры авторизации у меня появляется access token пользователя из facebook.

Вопрос состоит в том, что я не знаю, как мне идентифицировать пользователя на самом моем сайте? Через этот же token? Надо просто записать его себе в БД и каким-то образом, скинуть его пользователю, чтобы он записал его в свои куки и каждый раз при выполнении запроса отправлял его мне, например в заголовке http запроса?

А вдруг token устареет и т.д.?

Скорей всего, я неправильно представляю как работает аутентификация пользователей на сайтах через OAuth...
Объясните пожалуйста в двух словах как проходит аутентификация пользователей в таких случаях?
  • Вопрос задан
  • 2583 просмотра
Подписаться 2 Оценить Комментировать
Решения вопроса 1
nmk2002
@nmk2002
работаю в ИБ
OAuth дает вам возможность воспользоваться ресурсами facebook для вашего сайта. Но это вовсе не означает, что ваш пользователь сможет аутентифицироваться на вашем сайте имея аккаунт на facebook.
Другими словами, если вашему сайту надо получить доступ к контактам пользователя на facebook, то используя OAuth вы это сможете реализовать, сделав для пользователя всего одну кнопку, нажав на которую он увидит страничку аутентификации facebook. После аутентификации пользователь предоставит вашему сайту доступ к контактам.
В двух словах можете прочитать про OpenID тут:
habrahabr.ru/company/mailru/blog/115163
geektimes.ru/post/77648

То, что описываете вы скорее похоже на OpenID или SAML.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы