Sembra esserci un numero di tecniche per autenticare una persona sul web. Più comunemente ci sono
Domanda
Un approccio è più sicuro degli altri? Quali sono i compromessi?
Vieni a pensarci, penso che Facebook possa offrire sia OAuth Redirect sia un popup basato su JS.
Gli iframe sono pericolosi poiché l'utente non ha un modo semplice per verificare che la pagina incorporata sia effettivamente, ad esempio, facebook.com e non una pagina di phishing. A seconda di come è impostato, consentire l'incorporamento potrebbe anche abilitare clickjacking .
L'uso di un popup rispetto al reindirizzamento della pagina corrente è solo una questione di esperienza utente e non ha alcun impatto sulla sicurezza.
Alla domanda di popup c'è meno preoccupazione per la sicurezza rispetto a una preoccupazione UX. Molti browser e i loro plug-in anti-disturbo possono impedire ai popup di funzionare come previsto. I reindirizzamenti tendono ad essere più puliti, in particolare per i dispositivi mobili come telefoni e tablet.
Leggi altre domande sui tag authentication facebook oauth2 single-sign-on iframe