スポーツクラブのウェブサイトについては、ユーザーがFacebookアカウントでログインできるようにするのは面白いことです。私が間違っていないなら、これにはFacebook Connectが必要ですか?しかし、私が正しく理解すれば、これはFacebookのすべてのユーザーが私たちのサイトにログインできるようになります。明らかに、特定のFacebookアカウント、つまり私たちのスポーツクラブのメンバーだけがログインできるようにしたいと思う。Facebook Connectを使用してログインできるFacebookアカウントを選択できますか?
これは可能ですか?私はFacebook ConnectとそのOAuth 2.0 documentationのドキュメントをチェックしましたが、その方向を指すものは何も見つかりません。
認証と認可の違いに逆行しています。
Facebook Connect(と他のOAUTH2.0スキーム)は基本的に認証システムです。それは、ユーザーは彼らが誰であると言うのか、そして拡張によってそれ自体の信頼できるシステムであると言います。あなたは本当に彼らが言う人なのです。
しかしAFAIKでは、Facebook Connectのユーザーを認証する機能を制限することはできません。
あなたの問題は認証ではなく、むしろ認証の問題だと言われました。基本的には、特定の人にあなたのサイトの私的な部分へのアクセス権を与えたいだけです。
これは、基本的にすべての新しい接続の保留キューが必要であることを意味します(これは実際には1つの解決策と考えています)。それらの特権を拒否することができます。はい、手作業ですが、既知のFacebook Idのリストに基づいて事前に記入することができます。
簡単な答えは、Facebook ConnectはPerson AがPerson Aだと伝えます。あなたのサイトを意味するものとその中のアクセス権は、あなたとあなたのサイトに任されています。
本当にありがとう!私もこのリンクを見つけました:http://cakebaker.42dh.com/2008/04/01/openid-versus-oauth-from-the-users-perspective/。 OAuthは、ウェブサイト間の認証を意味します。自分のウェブサイトでの承認は自分の責任でなければならないと思われます。 – Peter