Задать вопрос
perminovma
@perminovma
веб-разработка

Как авторизировать пользователя на сервере через OAuth?

Здравствуйте!

Пушу сайт на котором можно будет авторизироваться через OAuth стороннего сервиса (например facebook).

После прохождения процедуры авторизации у меня появляется access token пользователя из facebook.

Вопрос состоит в том, что я не знаю, как мне идентифицировать пользователя на самом моем сайте? Через этот же token? Надо просто записать его себе в БД и каким-то образом, скинуть его пользователю, чтобы он записал его в свои куки и каждый раз при выполнении запроса отправлял его мне, например в заголовке http запроса?

А вдруг token устареет и т.д.?

Скорей всего, я неправильно представляю как работает аутентификация пользователей на сайтах через OAuth...
Объясните пожалуйста в двух словах как проходит аутентификация пользователей в таких случаях?
  • Вопрос задан
  • 2583 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
nmk2002
@nmk2002
работаю в ИБ
OAuth дает вам возможность воспользоваться ресурсами facebook для вашего сайта. Но это вовсе не означает, что ваш пользователь сможет аутентифицироваться на вашем сайте имея аккаунт на facebook.
Другими словами, если вашему сайту надо получить доступ к контактам пользователя на facebook, то используя OAuth вы это сможете реализовать, сделав для пользователя всего одну кнопку, нажав на которую он увидит страничку аутентификации facebook. После аутентификации пользователь предоставит вашему сайту доступ к контактам.
В двух словах можете прочитать про OpenID тут:
habrahabr.ru/company/mailru/blog/115163
geektimes.ru/post/77648

То, что описываете вы скорее похоже на OpenID или SAML.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Ищу специалиста по безопасности сайта
04 мая 2024, в 19:00
10000 руб./за проект
Развернуть опенсорсный проект Vocode на публичном сервисе Vercel
04 мая 2024, в 18:49
3000 руб./за проект
Разработать 3Д модель сверла в NX10
04 мая 2024, в 17:40
1000 руб./за проект
Ещё заказы