Я хочу, чтобы люди могли войти на мой сайт со своими учетными записями Google и Facebook. Я уже провел некоторое исследование о Facebook.Создать Facebook/Google логин на сайте
This tutorial для JavaScript был весьма полезен. Единственное, что давало мне покоя на данный момент является идентификатор приложения в исходном коде:
FB.init({
appId : 'YOUR_APP_ID', // App ID
channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
xfbml : true // parse XFBML
});
Если идентификатор является открытым, не это позволит никому, что бы просмотреть исходный код страницы использование приложения?
Я никогда не делал этого раньше, моя идея - получить идентификатор пользователя facebook, который будет ссылкой на профиль пользователя на моем веб-сайте. Я планирую создать таблицу facebook_has_user
, в которой я буду хранить соединение между user_profile
и его facebook. Я планирую сделать что-то подобное для Google. Это хорошая идея? Я знаю, что у меня нет конкретного вопроса, но я хотел бы, чтобы кто-то сделал это раньше, чтобы рассказать мне, как они это сделали.
Не facebook/google требует, чтобы вы прикрепляли домен к идентификатору приложения, чтобы люди не могли его извлечь и использовать на своем собственном сайте? – CodeMoose