Sto lavorando sulla progettazione di una struttura di api / applicazione per mimare i tuoi amici di un mio progetto. Mi chiedo cosa il modo migliore di andare su autenticazione degli utenti è.
Per un app come faccio a dare loro le credenziali nessecaru e come faccio autenticare tali credenziali?
Vorrei indagare su queste tecnologie prima ho iniziato lungo la strada:
OpenSocial questo è fondamentalmente la piattaforma di facebook "open source". È possibile impostare il sito come un contenitore, o un'applicazione (o qualche combinazione funky di entrambi).
OpenID se si vogliono solo essere in grado di autenticare le persone utilizzando le proprie credenziali d'accesso da un altro sito attendibile
OAuth se cercate un framework di autenticazione stile API
Tutti questi tecnici hanno implementazioni di riferimento nei soliti noti e si suppone di essere più "aperto" di ogni altra cosa facebook sta facendo. Vedremo cosa succede nel lungo periodo ...
Beh, l'API di Facebook ha in realtà un'implementazione open source in modo che va bene. Ma mi chiedo come fa Facebook in realtà autenticare tutto? Come come fanno quando passano i dati degli utenti a voi?
