腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
用于Facebook、Google和我自己身份验证的数据库架构
、
、
、
、
我想完成与几乎相同的事情,那就是存储来自多个来源(Facebook、Twitter、我自己的应用程序等)的身份验证数据。这样一个人就可以从任何/所有提到的提供商登录到他们的帐户。 接下来,我发布了我创建的两个表的屏幕截图。 表"identity“将负责存储登录方法(Facebook、Google或我自己的登录系统)。一个用户可以有一个或多个“身份”。 在"identity“表中,"adapter”列将存储身份验证方法(facebook、google、myapp)。"hash“列将存储身份验证方法的ID (对于Google或Facebook),或者如果它
浏览 4
提问于2015-06-26
得票数 5
1
回答
如何检查用户是否登录到facebook - php sdk
、
、
如何确定用户登录到facebook,但没有使用php对我的facebook web应用程序进行身份验证。我知道我们有$user = $facebook->getUser();,但是这只检查用户是否验证了应用程序。我想要像FB.getLoginStatus这样的东西 用户登录到Facebook并对您的应用程序进行身份验证(已连接) 用户登录到Facebook,但尚未对您的应用程序(not_authorized)进行身份验证。 用户目前还没有登录到Facebook,因此我们不知道他们是否已经验证了您的应用程序(未知)。 希望使用php确定第二个条件,即not_author
浏览 8
提问于2012-07-25
得票数 0
回答已采纳
1
回答
在不发送消息的情况下获取所选好友列表
我的在线游戏站点使用Facebook作为身份验证后端之一。 我正在使用fb:request-form来允许用户邀请朋友到该网站。但如果一个朋友已经加入了,我想发送一条游戏中的消息,而不是Facebook的通知。 是否可以在不发送消息的情况下获得所选用户it的列表?
浏览 1
提问于2011-08-30
得票数 0
1
回答
使用Facebook iOS SDK进行身份验证和登录到我的应用程序
、
、
、
、
我正在使用Facebook iOS SDK允许我的应用程序中的用户快速注册。以下是流程: 用户点击“使用Facebook登录”按钮 登录到Facebook应用程序或Safari 重定向回我的应用程序 使用FBGraphUser对象的预填充字段显示注册 用户使用Facebook的数据创建帐户 在他们创建了一个帐户后,是否可以使用Facebook进行身份验证,并允许他们登录到我的应用程序,而不必输入他们刚刚创建的用户名和密码?这样的流程会如何运作? 看来我应该能做以下几件事: 用户点击“使用Facebook登录”按钮 使用Facebook进行身份验证 返回应
浏览 3
提问于2014-11-03
得票数 1
1
回答
如何知道用户是否通过facebook登录
、
、
、
我的本地主机上同时运行着DNN 6.2和DNN 7.0。 我已经成功地设置了facebook身份验证,并让facebook登录工作。 现在,通过代码,我如何知道用户是否通过facebook登录,以及如何获取他的facebook ID,他的朋友信息等,
浏览 2
提问于2013-02-10
得票数 3
2
回答
auth.provider在手机认证中的应用价值& Facebook在Firebase数据库中的应用
、
、
根据,除了电话身份验证之外,所有提供商的值都是给定的。我想在我的数据库中验证用户是否已经通过电话身份验证和Facebook认证。按照auth.provider === 'facebook'的方式编写一条规则,但auth.provider === 'phone'不起作用。从逻辑上讲,如果第一条规则有效,那么第二条规则就不应该起作用,但如果我说我总是用电话凭证登录,第一次用电话凭证链接Facebook凭证,那该怎么办呢?简而言之: 是否有用于电话身份验证的auth.provider值?如果是,那是什么? 有没有一种方法可以检查用户是否在我的数据库中同时拥有F
浏览 0
提问于2017-07-03
得票数 2
回答已采纳
2
回答
是否可以要求用户对指定帐户进行身份验证
、
、
我们允许用户/公司将他们的facebook帐户添加到我们的系统中,并在添加帐户后让他们对这些帐户进行身份验证,这样我们就可以获得非公开的详细信息。因此,我们需要告诉用户使用哪个帐户进行身份验证,这是可能的吗?假设用户已经使用帐户x登录到facebook,然后他登录到我们的应用程序并选择对帐户Y进行身份验证,因此他将单击Y的身份验证链接并继续进行身份验证,是否无论如何都要让用户对Y进行身份验证。
浏览 0
提问于2012-01-26
得票数 0
回答已采纳
1
回答
在Facebook OAuth认证过程中,如何在客户端保持相同的会话?
、
、
、
使用Facebook OAuth进行身份验证需要用户在客户端/应用程序端单击登录链接(在我的例子中是一个网站)-即(1)向网站发出请求,重定向到Facebook (带有网站生成的state/csrf值),然后(2)重定向回网站(带有"code“信息,传递state/csrf值)。(例如,请参阅本页上的图表- -图表中的前两行。) 在请求/重定向(1)期间,网站应该存储用户的CSRF值,并检查它是否与请求(2)中的值匹配。 我遇到的问题是,如果用户在安卓移动Chrome浏览器中请求(1),到Facebook的重定向有时可能会由Android Facebook应用程序打开(它的应用程序内
浏览 11
提问于2019-08-20
得票数 1
1
回答
我需要伪代码来帮助我理解oauth
有人能帮我了解如何使用oauth身份验证来允许用户访问我网站的安全部分吗? 我只是在找一些伪码。 例如,当某人通过使用他们的facebook id进行认证时, 我是否需要存储他们已经通过身份验证的事实,然后在将来使用facebook创建的会话id,并将其与存储在我的数据库中的会话id进行比较? 如果是,如果facebook用户从他们的facebook帐户中删除了我的应用程序,然后最近决定再次使用相同的id再次登录我的网站,会发生什么?他们的会话id是否仍然与我的数据库中存储的会话id匹配? 如果不是,我是否不在数据库中存储任何内容?
浏览 2
提问于2011-05-11
得票数 0
回答已采纳
1
回答
我如何配置OWIN来处理Facebook,但只在通过专有系统登录之后?
、
、
、
我已经有了一个应用程序,它使用了对用户进行身份验证的专有身份验证系统。 我想要这个网络应用程序连接到用户的Facebook,Gmail和Twitter帐户。 是否可以使用OWIN来处理OAuth响应,但永远不会修改或使用当前的身份验证机制。 我希望防止使用Facebook、Gmail或Twitter帐户作为系统后门身份验证的安全问题。
浏览 9
提问于2017-01-22
得票数 0
1
回答
使用javascript(coffeescript/jQuery)弹出的Google客户端身份验证
、
、
、
我在我的rails应用程序中使用oauth。 gem 'omniauth-facebook', '1.4.0' gem "omniauth-google-oauth2" Facebook客户端身份验证工作正常。我跟着, google的客户端身份验证不起作用,否则我就无法得到它的处理。 我看到这个咖啡脚本负责facebook客户端认证, jQuery -> $('body').prepend('<div id="fb-root"></div>') $.ajax
浏览 1
提问于2013-04-08
得票数 1
1
回答
将Laravel、Facebook和Angular集成到基于令牌的身份验证中。
、
、
、
、
我的用例: 用户已经自动登录服务器端使用Facebook与laravel和社交网站。 我检查用户是否存在于db中,如果没有创建它,并将它们记录到laravel中。 然后,我需要启动一个角应用程序,并确保他们登录到Laravel / Facebook。 在阅读了这个之后,我应该采用基于令牌的方法。 在本教程中,您提供带有角的登录表单,然后将电子邮件和密码传递给身份验证控制器(Laravel),后者返回令牌(由创建)。 一旦令牌处于角状态,那么我的问题是,我希望在没有登录表单的情况下将令牌直接放入角中,因为如上所述,用户已经登录了。 我想知道我是否可以将标记输出到某个地方,然后从角度上提取它,还是
浏览 1
提问于2015-08-31
得票数 1
回答已采纳
4
回答
注销了Facebook,但它仍然使$user变得不规范。
、
、
总之,我正在使用Facebook Connect (JS SDK)对我的站点的用户进行身份验证。我正在检查是否在我的网站上设置了logged会话变量,甚至在点击代码检查用户是否登录到facebook之前。这一切都很好用,但是,当用户注销facebook和注销我的网站,我试图回到我的登录回来,它仍然认为用户登录到facebook,即使我知道他们没有。我如何防止这种情况发生?我试图在我的登录按钮上设置autologoutlink=true,但它似乎不起作用。 有什么想法吗? 谢谢!
浏览 6
提问于2012-02-04
得票数 1
回答已采纳
6
回答
检测已登录用户的Firebase身份验证提供程序
、
、
、
、
如何检查我的用户是否使用哪个身份验证提供商登录到我的应用程序?我想要检测我的用户是否使用Facebook身份验证提供商、电子邮件提供商或谷歌身份验证提供商登录到我的应用程序。我已经在Firebase文档中搜索过了,但是我找不到任何合适的答案。
浏览 0
提问于2017-09-16
得票数 9
2
回答
在之前的Facebook认证之后,如何安全地登录用户呢?
、
、
、
、
用户抱怨他们不得不频繁登录。如果身份验证完全建立在Facebook OAuth上,那么用户下次访问该页面时如何自动登录? 示例用户流: browser)User 用户单击“登录到Facebook”用户通过Facebook进行身份验证,并被重定向回站点用户被确认并登录。用户关闭站点上的窗口(但不能在几小时后访问,并且必须重新登录Facebook才能再次获得访问(用户对此抱怨)<code>g 213</code>。 理想用户流 如果用户单击“注销”,则每个visitException:的用户将自动登录,下次访问时应要求重新登录。。 怎样才能安全可靠地做到这一点呢? 备注:
浏览 6
提问于2011-10-19
得票数 0
回答已采纳
2
回答
Facebook C# SDK和Web API - (OAuthException - #120) (#120)无效的专辑id
、
、
我有一个客户端应用程序,它向Facebook进行身份验证,然后提供对使用Facebook C# SDK的Web API方法的访问令牌,例如发布到用户的相册: var facebook = new FacebookClient(photoDTO.FacebookSessionToken); dynamic result = facebook.Post("me/photos", new { message = photoDTO.Photo.Comment
浏览 0
提问于2015-01-26
得票数 1
1
回答
通知用户帐户存在
、
、
、
、
在我的应用程序上,我有标准的电子邮件身份验证,以及两个oauth服务(比如Google和Facebook) 如果用户已经注册了Facebook,但随后尝试通过常规电子邮件身份验证登录,我应该告诉他们使用Facebook吗? 起初,我认为这很简单,但意识到这可能会有潜在的安全后果。 你们都怎么想? (另外,这是否可以在Stack Overflow上询问,或者我应该重新发布到软件工程?)
浏览 16
提问于2017-01-30
得票数 1
2
回答
在FacebookApp中将Facebook认证集成到Spring安全中
、
、
、
、
我有一个可以工作的web应用程序,它使用用户名/密码SpringSecurity配置。现在我想把它移植到一个简单的Facebook应用程序中。出于某种原因,我希望使用返回的facebook访问令牌进行身份验证,并保留用户名-密码验证器。 详细情况下,我将检查用户facebook访问令牌以进行身份验证,由以下人员返回: https://graph.facebook.com/oauth/access_token?client_id=[my_api_key]&redirect_uri=[my_redirect_uri]&client_secret=[my_api_secret]&am
浏览 1
提问于2011-06-20
得票数 4
回答已采纳
1
回答
在Facebook api的spring社交中,为什么facebook.isAuthorized总是返回true?
、
我有一个angular2应用程序,有一个脸书登录功能。当用户对自己进行身份验证时,我会将此accessToken发送到服务器。 服务器程序是用Springboot编写的,而我使用的是spring social。 我想检查一下这个用户是否有权限。 facebook.getToken()返回在客户端生成的访问令牌。当我调用facebook.isAuthorized()时,它返回true...As expected,因为我发送的是真实数据。 但是如果我发送的是假数据,比如: (本例中的令牌是我伪造的)到相同的API端点,facebook.isAuthorized返回true
浏览 5
提问于2017-04-09
得票数 0
1
回答
FB.logout()不注销facebook用户
、
、
、
、
我已经成功地用Facebook实现了登录,现在我正在尝试实现注销选项。 包含脚本 按JavaScript FB.logout();调用 但我看到Facebook会话仍然活跃,用户在点击“登录与Facebook”或Facebook网站时不会被请求提供Facebook用户I和密码。 如何测试FB.logout()是否有效。从上述行为来看,FB.logout()不起作用。
浏览 3
提问于2015-05-06
得票数 2
1
回答
Firebase身份验证:如何知道Google或Facebook提供商的帐户是否已经存在?
、
、
、
使用FirebaseAuth,signInWithCredential将使用从Google登录提供的凭据创建帐户,如果还不存在,则使用signInWithCredential登录,但这并不总是理想的情况。我们需要手动控制和检查Google或Facebook证书是否已经与Firebase身份验证一起使用。是否可以只检查凭据是否已经用于Firebase Auth中的帐户,没有登录,特别是没有创建帐户?如果有一个使用凭据创建用户的方法,那么应该有一个专门的signUpWithCredential来提供更好的控制和管理。
浏览 1
提问于2022-09-04
得票数 1
3
回答
将iPhone webview加载为通过Facebook SSO身份验证的用户?
、
、
、
、
我已经成功地将Facebook iOS SDK集成到我的iPhone项目中,并且可以发出图形请求,因此我知道我的身份验证令牌和权限正常工作。 我的问题是,当我试图将Facebook url传递到UIWebView (例如查看某人的配置文件,然后能够采取诸如发送朋友请求之类的操作)时,webview再次打开一个登录/登录选项,这是不应该发生的,因为我的用户已经通过FB注册了。 有趣的是,通过openURL打开一个url会启动Safari应用程序,并以正确身份验证的用户的身份加载页面.然而,我在我的应用程序之外: NSString *url = [NSString stringWithFormat
浏览 1
提问于2011-07-18
得票数 3
1
回答
Yii - Hybridauth -如何导入facebook用户的联系人列表
、
、
如何使用Yii混合身份验证为facebook提供商导入用户的联系人。 我已经搜索了更多,但我没有找到任何解决方案。 是否可以使用Hybridauth导入联系人。如果没有,建议我任何yii oauth登录扩展来登录和导入facebook用户的朋友列表。
浏览 3
提问于2014-04-09
得票数 0
1
回答
检查Facebook用户是否使用PHP登录到应用程序
、
、
我有一个应用程序使用Facebook登录API。我获取用户的详细信息并将其存储在自己的数据库中,并为用户创建自己的用户id (我还存储了facebook id)。 下次用户访问我的网站时,我想自动设置会话,而不让他们重新连接。因此,我希望获得用户的Facebook ID (如果他已经通过身份验证),然后检查我的数据库中是否存在该ID,如果存在,则设置会话。 这在Javascript中有描述,但是Javascript的问题是,用户在访问第一个页面时,只有在页面刷新之后才会登录(因为Javascript是在PHP执行之后运行的,所以在加载页面时不会设置会话)。 所以我想使用PHP来做这个服务器端。
浏览 4
提问于2014-08-08
得票数 1
回答已采纳
1
回答
自动验证使用Facebook (ZF2)登录的用户
、
、
、
我在一个ZfcUser应用程序中使用ZF2。我想做的是允许一个人使用Facebook进行身份验证。Facebook身份验证部分工作正常:我从Graph请求一个登录URL,重定向用户登录并请求权限,Facebook重定向回我的重定向URL,然后我可以获取一个Facebook会话对象并检索用户的信息。 我希望它能像这样工作:-如果电子邮件地址不作为用户存在于我的数据库中,我将创建用户,并且我想使用本地用户配置文件自动登录。-如果数据库中已经有一个具有该电子邮件地址的用户,我想以该用户的身份登录,而不必进行身份验证。 \Zend\Authentication\AuthenticationServic
浏览 1
提问于2014-06-11
得票数 0
回答已采纳
2
回答
在OAuth流中重定向之前设置的会话变量在用户返回后如何保持比较?
、
、
、
我正在为我正在从事的一个项目建立各种身份验证方法,而谷歌和Facebook使用的通用OAuth 2.0框架似乎非常棒。读了,我偶然发现了一些对我来说很奇怪的东西。 如果您查看facebook页面的底部,您可以看到PHP中的一个示例。在他们的过程中,他们首先将一个随机字符串设置为$_ session ' state ',然后将用户重定向到facebook身份验证页面,然后将用户发送回原始页面,在那里他们将状态字符串与会话变量中应该存储的内容进行比较。也许我在这里遗漏了一些东西,但是如果用户离开您的站点,您不会丢失所有的会话数据吗?这是怎么回事?即使您离开网站,您的会话数据是如何维
浏览 2
提问于2012-04-21
得票数 0
回答已采纳
1
回答
如何知道用户是否已经在Nodejs上使用Firebase进行了Google auth认证?
、
、
、
我以前在Android应用程序上使用过Firebase的Google身份验证。但这一次,我想让我的后端服务器知道用户是否通过了身份验证。用户将使用Flutter应用程序中的Firebase身份验证。现在,我已经完成了简单的电子邮件和密码验证。Flutter将用户名和密码发送到服务器,服务器正在使用Firebase进行身份验证。但我不知道如何处理谷歌或Facebook的身份验证。
浏览 0
提问于2021-02-07
得票数 0
1
回答
使用Oauth 2对用户进行建模
、
、
、
我正在使用Rails3构建一个web应用程序,我自己的用户注册、登录和身份验证都运行得很好,我希望添加一个Oauth 2实现,这样人们就可以用更少的步骤连接Facebook和登录/注册。 我已经开始成功地工作了。到目前为止,我可以让facebook对用户进行身份验证,并允许我访问他们的信息。我还没有尝试设置Twitter身份验证,但我假设它会以类似的方式工作。 我现在正在思考的是如何将其集成到我现有的用户模型中,该模型基本上由一个拥有电子邮件、姓名和密码的用户表组成。 我是否应该保留users表不变,并设置Access Providers表: id | user_id | provider_i
浏览 2
提问于2011-03-02
得票数 8
回答已采纳
1
回答
从Facebook OmniAuth身份验证哈希获取信息
、
、
、
我是Ruby和Rails的初学者,但我设法通过Facebook使用OmniAuth进行身份验证。一切都很好,我能够创建用户,他们能够登录Facebook。 问题是,我想要获取一些用户数据(例如电子邮件、头像等)。并保存它。 通过自述文件(),我设法找到了: 以下是request.env'omniauth.auth‘中提供的身份验证哈希示例 { :provider => 'facebook', :uid => '1234567', :info => { :nickname => 'jbloggs'
浏览 1
提问于2012-04-03
得票数 1
回答已采纳
8
回答
iPhone应用程序的Facebook访问令牌服务器端验证
、
、
我正在开发基于与服务器通信的iPhone应用程序,我想使用Facebook身份验证机制。 基本上,我认为它应该是这样的: 在我的iPhone应用程序中,用户使用他的电子邮件和密码登录到Facebook。 用户允许访问相关Facebook应用程序的数据。 在成功登录后,我的iPhone应用程序接收访问令牌。 在与服务器的进一步通信中,我的iPhone应用程序应该使用接收到的Facebook访问令牌(例如:在查询中)。 当我的服务器收到来自iPhone应用程序的一些带有访问令牌的查询时,它应该询问Facebook这个令牌是否有效(以及对谁有效),如果是,服务器应该假设该用户是通
浏览 8
提问于2011-03-23
得票数 113
2
回答
推特API OAuth会话到期,脸谱网未过期
、
、
、
、
我使用Twitter Anywhere API和OAuth对我的网站上的用户进行身份验证。带有accessToken的cookie在两小时后过期,这就是用户需要定期登录并连接到Twitter的原因。解决方法可能是将auth_token存储在cookie中,并在推特设置的cookie过期后下次用户加载页面时提供它。现在,我不清楚的是:我还提供了Facebook作为身份验证方法,而且不知何故它不会忘记登录。Facebook JS API没有在我的页面上存储任何cookie,那么它如何知道用户已经通过Facebook和我的应用程序的身份验证呢?
浏览 1
提问于2012-08-30
得票数 0
回答已采纳
2
回答
在应用程序身份验证后重定向到facebook标签页的正确方式?
、
我们托管了一个PHP facebook canvas应用程序(http://apps.facebook.com/myapp)。其中一个页面(http://apps.facebook.com/myapp/foobar)需要来自facebook的身份验证,因此我们可以访问有关该用户的一些信息。这是通过使用PHP-SDK的$facebook->getLoginUrl()方法生成用于身份验证的url来实现的,并按预期工作。 自那以后,我们已经将该应用程序添加到我们的页面(http://www.facebook.com/MyPage?sk=app_nnnnn)中作为选项卡(iFrame)。现在,当
浏览 1
提问于2011-06-08
得票数 3
1
回答
如何在不使用ExpressJS的情况下指定PassportJS在回调后做什么?
、
、
PassportJS网站有以下代码示例,用户可以在回调完成后指定自己的逻辑流程: app.get('/auth/facebook/callback', passport.authenticate('facebook', { failureRedirect: '/login' }), function(req, res) { // Successful authentication, redirect home. res.redirect('/'); }); 但是,我没有使用Express,而且我发现很难
浏览 2
提问于2012-10-10
得票数 0
1
回答
Restful + Spring安全+移动应用程序推荐栈
、
、
、
我正在创建一个移动应用程序,我想为用户提供注册/使用电子邮件或通过他们的facebook帐户的选择。 在过去的两天里,我读了很多东西,但我仍然不知道该怎么做。 我已经看到了下面的链接,但是它对我来说有点混乱,我想使用Spring (boot)堆栈,并使用。 我为rest身份验证找到的最好示例是这个,但是它是基于表单的,它不适用于移动应用程序。 申请在我脑海中的流程是: 用户尝试通过Facebook访问应用程序(使用移动SDK); Facebook返回一个令牌,它被发送到我的后端服务器; Spring安全检查令牌是否有效。如果它是有效的,获取用户的详细信息(例如电子邮件)。3.1。如
浏览 1
提问于2015-09-07
得票数 0
回答已采纳
1
回答
使用Facebook应用程序身份验证自动登录到移动网站?
、
、
、
有没有办法访问本地的Facebook应用程序(在iOS或Android上),以便在已经拥有权限的移动网站上检索登录身份验证? 浏览器的缓存和数据已被清空。 用户点击 example.com检查浏览器中是否有用于识别用户的令牌,并查看用户是否登录到了Facebook。此操作失败 example.com访问Facebook应用程序并获取用户令牌? 用户会自动登录到该站点。 我知道这更有可能是不可能的,但是我想我应该和专家确认一下。
浏览 3
提问于2011-10-11
得票数 3
回答已采纳
3
回答
使用新的“iOS的Facebook SDK”与旧的“Facebook iPhone SDK”进行脸书身份验证
、
、
我正在将Facebook与我的iPhone/iOS应用程序集成在一起,我想知道我是否正确地理解了登录过程的性质。 使用旧的Facebook SDK ('Facebook iPhone SDK'),当我们需要向用户请求身份验证权限时,会显示一个带有登录提示的UIWebView。通过新的软件开发工具包(“用于iOS的Facebook SDK”),软件开发工具包使用苹果的快速应用程序切换功能,将应用程序暂时置于后台模式,然后加载iOS Facebook应用程序或Safari进行身份验证。这基本上就是它的要点吗? 我已经尝试过通过新SDK的技术对我的应用程序进行身份验证,由于我的应用程
浏览 2
提问于2010-11-09
得票数 2
回答已采纳
2
回答
如何使用Facebook令牌和用户名/密码构建PHP身份验证
、
、
、
我正在使用silex (php微框架)构建一个非常简单的API。我对如何使用Facebook连接或用户名/密码对用户进行身份验证有一个想法。 我想构建这个API来为我的移动应用程序提供数据。我的API使用HTTPS。使用Facebook的身份验证: Facebook连接发生在移动应用程序上 移动应用程序将用户令牌和facebook_id发送到API。 API检查请求/me?token=...的用户Facebook id。 API检查Facebook app_id是否正确/app?token=... ->用户确实存在并通过身份验证 现在使用登录/密码: 移动
浏览 2
提问于2014-01-31
得票数 0
1
回答
如何将用户帐户集成到应用程序中?
、
、
我有一个正在开发的应用程序,我想知道我是否能从这里得到一些指示:我希望为用户添加创建帐户以登录的功能.我已经集成了facebook来允许facebook登录,我只想提供一个不同的选项,除了facebook,一个简单的电子邮件/密码西格普。我只是不知道如何创建系统(管理用户帐户、密码等)我想被指引到正确的方向,谢谢
浏览 2
提问于2014-07-10
得票数 1
回答已采纳
2
回答
如何在更新/删除文档之前检查来自Passport的userID和MongdoDB userID是否匹配?
、
、
、
我正在为使用delete and edit +进行身份验证的用户制作一个带有Passport JS功能的投票应用程序,这个特定的投票属于他/她。 我有下面的Passport setup和Node/Express: passport.use(new FacebookStrategy({ clientID: FACEBOOK_APP_ID, clientSecret: FACEBOOK_APP_SECRET, callbackURL: CALLBACK_URL }, function(accessToken, refreshToken, profile, done){ //
浏览 0
提问于2016-08-31
得票数 1
2
回答
我应该如何管理用于注册/登录Facebook和Twitter的数据库
、
、
、
、
我正在创建一个iOS应用程序,用户将能够通过我们的网站(内部),或通过脸书或推特他的帐户登录。 我想知道的是,我应该如何管理数据库,以便在我的网站上用他的内部帐户验证他的Facebook / Twitter帐户? 也就是说,当用户通过他的内部帐户登录时,我只需要运行一个简单的身份验证检查,看看他的用户名和密码是否有效。然而,在Facebook和Twitter上,我显然无法做到这一点,因为我无法访问用户的密码。 在进阶时谢谢。
浏览 0
提问于2012-05-11
得票数 2
回答已采纳
1
回答
用户注册Oauth授权工作流
、
、
PS:我理解OpenID身份验证和Oauth授权的概念(我认为)。我用facebook作为Oauth的一个例子 网站要求你通过“使用facebook登录”来“注册”是一种趋势,但在注册工作流程中(在从你的facebook账户获得许可和成员信息之后),他们仍然要求你选择用户名和密码。这将创建一个本地用户,并将该用户“链接”到所谓的facebook帐户。 但现在我注意到,在buzzfeed等网站的注册过程中,他们似乎在与facebook进行完全身份验证。您将网站权限授予您的facebook帐户,您现在已登录(作为facebook用户)。 更新(将授权更正为身份验证):这是否意味着facebook连
浏览 5
提问于2011-03-10
得票数 3
回答已采纳
6
回答
如何使用ASP.NET标识(OWIN)访问Facebook的私有信息?
、
、
、
、
我正在用ASP.NET MVC 5开发一个网站(目前使用RC1版本)。该网站将使用Facebook进行用户身份验证和检索初始配置文件数据。 对于身份验证系统,我使用新的基于OWIN的ASP.NET标识引擎(),因为它极大地简化了与外部提供者进行身份验证的过程。 问题是,一旦用户第一次登录,我想从Facebook的个人资料中获得它的电子邮件地址,但是这些数据不包含在生成的声明中。因此,为了获得地址,我已经考虑了这些备选方案: 指示ASP.NET身份引擎将电子邮件地址包含在从Facebook检索的数据集中,然后转换为索赔。我不知道这是否有可能。 使用Facebook图形API ()通过使用
浏览 3
提问于2013-09-22
得票数 31
回答已采纳
4
回答
确定是使用用户名和密码登录还是在ASP.Net MVC中使用Facebook登录。
、
、
如何检查我是使用用户名/密码登录还是使用Facebook身份验证登录? 我希望有一个这样的条件: if (loggedInWithUserNamePassword()) { // show change password screen } else { // logged in with Facebook // don't show change password screen } 我在查“用户”和“请求”选项可供使用,但似乎没有显示出我是否登录Facebook的明确标志。
浏览 0
提问于2016-03-15
得票数 0
1
回答
在Facebook登录后使用我现有的登录系统进行身份验证?
、
我有一个使用React构建的web应用程序,它有一个现有的用户/会话系统。现在,用户名和密码被传递到服务器进行身份验证和创建会话。 进入Facebook登录(web)。我想同时允许用户名/密码和Facebook登录。因此,现在出现Facebook对话框,用户可以连接。我现在在客户端(而不是服务器端)接收Facebook用户Id和访问令牌(生命周期短)。现在,我如何在现有系统上验证此用户并创建会话? 如果我只使用用户id,这就暴露了一个安全问题(任何人都可以用一个已知的用户id进行身份验证,并得到一个被劫持的会话)。短暂的访问令牌就是短暂的。所以这不能被用作有效的“密码”。那么,如果某人已经通过
浏览 1
提问于2015-08-09
得票数 2
1
回答
OpenID & OAuth的困惑
、
、
我的网站上的用户可以使用他们的用户名和密码登录,也可以通过OpenID登录(他们第一次这样做的时候,它会验证他们的身份,然后在网站上注册他们)。然后,我可以使用OAuth将用户的帐户连接到facebook/twitter,以获取他们的访问令牌。 我的问题是,用户必须对自己进行两次身份验证。对于网站上的一个基本的评论系统来说,这似乎有点过头了。据我所知,facebook并不是一个OpenID提供商。我已经看到几个网站都有一个连接到facebook的按钮,但我如何才能达到同样的效果,将他们的facebook身份验证绑定到他们的用户帐户。例如,如果他们在评论时被注销,他们可以使用他们的faceboo
浏览 4
提问于2011-03-09
得票数 2
回答已采纳
1
回答
特定内容类型节点添加页的逻辑
、
、
我在Drupal 7中创建了一个新的内容类型,我想要创建一个模板来定制该内容类型的节点添加页面。我希望能够检查用户在使用节点添加表单之前是否已经通过Facebook进行身份验证。如果用户没有经过身份验证,那么我将向他们展示一个段落,说明他们需要通过facebook进行身份验证,然后才能使用此表单。我希望他们总是看到表单链接,但他们只能使用表单,如果他们是通过facebook认证的。我只是不知道该放哪儿。是否有可能专门为该节点添加页面创建一个模板文件,以便我可以包含我的逻辑?
浏览 0
提问于2012-07-20
得票数 0
回答已采纳
1
回答
通过REST和Facebook进行用户身份验证
、
、
、
、
对于如何使用REST正确和安全地对用户进行身份验证,以及提供和选择使用其他OAuth 2.0提供程序(例如Facebook、Google等)进行身份验证,我有点困惑。 场景 用户与web应用程序交互,web应用程序应该使用我的REST。用户应该能够登录和执行CRUD操作,使用用户名/密码和使用第三方服务,如Facebook。我将使用SSL加密流量到网站和API。 在不考虑第三方登录服务的情况下,通过研究这里已经问到的各种问题,我想到了处理用户身份验证的问题,如图中所示。 技术与当前思想 REST是使用JS使用NodeJS和Express编写的。通过另一个NodeJS实例提供的Node
浏览 3
提问于2013-06-05
得票数 8
1
回答
Firebase身份验证-用户从Google转移到Facebook,反之亦然
、
我有一个Android应用程序,用户可以从谷歌或Facebook登录。 考虑到用户可以在很多设备上下载应用程序,我面临一个需要帮助或指导的情况。 情况和问题是: 当用户登录设备A与谷歌和稍后在设备B,=>,一切都是好的。 当用户登录设备A与谷歌,稍后在设备B与Facebook的防火墙,auth失败,甚至用户使用相同的电子邮件在谷歌和Facebook。 同样的,如果用户首先在Facebook上登录,然后在Google中登录,情况也是一样的。 知道如何在Firebase身份验证中管理它吗?
浏览 3
提问于2017-06-02
得票数 0
回答已采纳
1
回答
如何显示用户在使用Facebook进行身份验证后进行身份验证?
、
、
、
我遵循教程,使用Node和Passport实现Facebook身份验证。 教程和都说要这样做: router.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect: '/', failureRedirect: '/login' }) ); 但是,用户如何知道他们是否经过身份验证呢?我想把数据发送到我的前端,显示用户是否登录,以及我可以用来更新的数据,比如我的导航条。 据我所知,使用Facebook
浏览 1
提问于2015-08-15
得票数 2
1
回答
如何获取登录用户的facebook ID?
、
、
、
、
我正在使用facebook连接,以允许用户使用facebook登录我的网站。我使用的服务器端身份验证使用OAuth在经典的ASP,vbscript。我想知道是否可以执行以下操作之一: 1)我是否可以在不重定向到身份验证对话框的情况下识别用户是否已授权我的应用程序?也就是说,即使在用户单击facebook登录按钮登录到我的网站之前,有没有方法可以知道当前登录到facebook的用户是否授权了我的应用程序? 2)如何获取当前登录facebook的用户的facebook用户Id?这在facebook身份验证过程之外。facebook是否提供了一些api,我可以用来读取用户登录facebook时设置的
浏览 0
提问于2012-06-28
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何检查 Docker 镜像是否存在漏洞
如何检查JavaScript对象上是否存在一个属性?
Facebook遭受黑客攻击:您需要了解的10个重要更新
黑客利用零日漏洞窃取了 5000万Facebook 用户的访问权限
黑客利用零日漏洞窃取了5000万Facebook用户的访问权限
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券