Создать Facebook/Google логин на сайте

Question

Я хочу, чтобы люди могли войти на мой сайт со своими учетными записями Google и Facebook. Я уже провел некоторое исследование о Facebook.

This tutorial для JavaScript был весьма полезен. Единственное, что давало мне покоя на данный момент является идентификатор приложения в исходном коде:

FB.init({ 
    appId  : 'YOUR_APP_ID', // App ID 
    channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File 
    status  : true, // check login status 
    cookie  : true, // enable cookies to allow the server to access the session 
    xfbml  : true // parse XFBML 
}); 

Если идентификатор является открытым, не это позволит никому, что бы просмотреть исходный код страницы использование приложения?

Я никогда не делал этого раньше, моя идея - получить идентификатор пользователя facebook, который будет ссылкой на профиль пользователя на моем веб-сайте. Я планирую создать таблицу facebook_has_user, в которой я буду хранить соединение между user_profile и его facebook. Я планирую сделать что-то подобное для Google. Это хорошая идея? Я знаю, что у меня нет конкретного вопроса, но я хотел бы, чтобы кто-то сделал это раньше, чтобы рассказать мне, как они это сделали.

Answer 1

Да, ваш идентификатор приложения будет видимым при использовании JavaScript. Но нет, это не делает его уязвимым, потому что вы можете просмотреть любой идентификатор приложения. Например, идентификатор SongPop равен 323595464361460, как вы можете видеть в https://www.facebook.com/appcenter/323595464361460!

Answer 2

Если идентификатор является общедоступным, не позволит ли это кому-либо, кто будет просматривать источник страницы, использовать приложение?

Нет. Все, что защищено на сервере, требует вашего секретного ключа, который никогда не должен публиковаться в исходном коде. Кроме того, такие вещи, как проверка подлинности, ограничиваются доменом в настройках вашего приложения Facebook.