Facebookのユーザ認証OAuth

2012 1月以降 Facebook では
ユーザ認証とアプリのアクセス許可に
OAuth2.0を使用
詳しくは
Facebook Develoers OAuth 2.0 and HTTPS Migration
を参考にします
URLは
https://developers.facebook.com/docs/authentication/
OAuth は
認証方法の1つで
Facebook 以外では mixi twitter などでも使われます
特徴としては
サードパーティサービスはパスワードを扱わない
サードパーティサービスに対して利用可能な機能を持たせることができる
というものです
他にいままで使われたものもありますが
セキュリティの問題からあまり使わないです
まずBasic 認証
平文でパスワードが流れます
Form認証
SQLインジェクション
XSSの被害にあいやすい
ほかにもありますが、なるべく使わないようにしています

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です