1. Zuhause
  2. Frage und Antwort
  3. Verwenden Sie Facebook-Authentifizierung für Browser-Erweiterung

Verwenden Sie Facebook-Authentifizierung für Browser-Erweiterung

2012-09-04 6 views
6

Ich frage mich, was der beste Weg, um Facebook Connect für eine Browser-Erweiterung zu implementieren ist.
die beiden Optionen, die ich im Sinn haben, sind:Verwenden Sie Facebook-Authentifizierung für Browser-Erweiterung

  • OAuth-Protokoll direkt in die Erweiterung Kontext Implement (http://developer.chrome.com/extensions/tut_oauth.html)
  • es in ein Implement Website dann pass irgendwie das Access Token an die Erweiterung, um die API Aufrufe

Was Ihrer Meinung nach sind die Vor- und Nachteile der einzelnen Methode?
Auch würde gerne einige Beispiele für Browser-Erweiterungen zu erhalten, die Facebook für die Authentifizierung verwenden (anscheinend gibt es nicht allzu viele, die leicht zu finden sind ...)

Dank

Quelle

2012-09-04 Yaniv Golan

Antwort

1

Ich werde ehrlich sein, es ist ein wenig schwer zu Pro und Contra abwägen, ohne zu wissen, was Ihre Erweiterung wird tatsächlich tun, da die Umsetzung der Authentifizierung ist nur ein Teil des Puzzles (ein sehr kleines Stück dabei). Unabhängig davon nehme ich einen Punt und gehe davon aus, dass Ihre Erweiterung die meiste Zeit nichts mit Benutzerdaten macht, es sei denn, sie haben ihr Browserfenster geöffnet.

1. Client-Seite Authentifizierung (erste Option)

Pros

  • einfacher zu entwickeln und zu pflegen, da Sie alle Logik Ihrer Anwendung an einem Ort und geschrieben haben, werde in eine Sprache (JavaScript)

Cons

  • Das Zugriffstoken wird in dem Browser des Benutzers gespeichert und daher können Sie nicht autonome Serverseite Operationen durchführen (es sei denn, Sie diese Token an Ihren Dienst übergeben)

2. Serverseitige Authentifizierung (Ihre zweite Option)

Die Vor- und Nachteile für dieses sind ziemlich offensichtlich basierend auf meiner Antwort oben. Im Allgemeinen brauchen Sie die serverseitige Authentifizierung nur dann zu verwenden, wenn der Großteil Ihrer Anwendungslogik bereits auf dem Server vorhanden ist und es daher (normalerweise) sinnvoll ist, diesen Aspekt auch dort zu haben.

Hinweis: Was auch immer Sie sich entscheiden, werden Sie letztlich zu Anzeige müssen noch die Authentifizierung Popup-Fenster für den Benutzer, wo sie wählen, entweder annehmen oder ablehnen Ihre Anwendung.

Quelle

2012-09-12 08:37:32

+0

Vielen Dank für Ihre Antwort! –

+0

Die Erweiterung wird nicht viel auf Facebook im Namen des Benutzers tun müssen, wie auch immer es einige Daten zur Initialisierung jedes Benutzers abrufen muss, ist mein Hauptanliegen, dass bei der Implementierung es Client-Seite werde ich härter sein, Änderungen ohne zu schieben update die Erweiterung, ich denke, ich muss mit der Server-Seite dingy gehen dann einfach weghacken, um das Access-Token in der Erweiterung auch zu bekommen (setzen Sie es irgendwo in das DOM oder etwas ...) –

+0

Klingt wie Sie haben ganz ein bisschen Anwendungslogik auf der Serverseite dann. Beachten Sie, dass das Übertragen von Updates auf Google Chrome-Erweiterungen sehr einfach ist. –

Verwandte Themen

 Verwandte Themen