Любые риски для безопасности с использованием входа в Facebook

Question

Клиент, который будет продавать фотографии, где клиенты могут покупать с использованием платежей по карте Visa, хочет, чтобы его пользователи имели возможность связать свои аккаунты с их логином входа в facebook.

Таким образом, они могут войти на сайт, используя свою учетную запись Facebook, так же, как этот сайт позволяет вам.

Есть ли риски безопасности с этим?

Сведения о кредитной карте не будут храниться/храниться в какой-либо форме, и оплата будет осуществляться компанией, которая занимается сделками на момент совершения покупки.

С уважением и ТИА Джон

Answer 1

Нет, не совсем. Вход в Facebook использует протокол OAuth 2.0, который широко используется и принимается. Вы можете read more here, если вы действительно обеспокоены.

Answer 2

Это звучит для меня как основная проблема обработки данных кредитных карт будет смягчена тем, что такие данные не будут сохранены.

Главный вопрос, как мне кажется: если пользовательская учетная запись каким-то образом была нарушена с помощью входа в систему OpenId/OAuth Facebook, какой вред может нанести злоумышленник сайту фотографии?

1. Изменить информацию о профиле?
2. Оставить комментарий?
3. Закажите фотографии (но все равно нужно ввести действительные данные кредитной карты)?

Давайте представим худший сценарий; Является ли количество ущерба, которое вредоносный пользователь может сделать вам приемлемым (ваши пользователи и ваш авторитет) для типа вашего веб-сайта, который вы используете?

Facebook использует OAuth 2.0 для аутентификации и в настоящее время является стандартным способом предоставления сторонней аутентификации.