0
私は現在プロジェクトに取り掛かっています(ほぼ完了しました:D)が、壁の一部にぶつかりました。私はユーザーが自分のソーシャルメディアアカウントの1つを使ってsiginできるようにします。その後、UID、Url、Avatar、および残りの詳細を各アカウントのテーブルに格納します。OAuthアカウントを持つApi
各アカウントには、それに関連付けられたユーザーまたは採用担当者オブジェクトがあります。これにより、複数のアカウントを1つのプロファイルにリンクすることができます。
私は現在、採用担当者が求人者と求職者を検索するための候補者と候補者を検索できるAPIを開発中です。しかし、私はどのように認証を実装するかについては考えていません。
私はGithubがどのようにそれを行い、いくつかの記事(This Postのようなもの)を読んでいました。それらはすべて、Apiで使用するOAuthサーバーを実装することをお勧めします。
しかし、私はOAuthコンシューマーなので、この賢明ですか?
ユーザーとリクルートメントがAPIからのアカウントへのアクセスを制御できるが、ホイールを再発明しない認証を実装する最も良い方法は何ですか?
私はこの間違っお知らせくださいについてのつもり場合:D
また、facebookを使用してサイトにサインインします。 –