Se i miei utenti utilizzano Google OAuth per l'autenticazione, posso consentire alle app di terze parti di leggere i dati sul mio sito?

Naviga le tue risposte
2

Supponiamo che gestisca un club del libro e che ciascuno dei membri acceda al mio sito web utilizzando un token OAuth da Google, Twitter, Live o LinkedIn.

Quando il club del libro diventa popolare, scopriamo che le app di terze parti vogliono leggere i dati dal nostro database. Archiviamo cose come: l'elenco dei libri letti da ogni persona, la coda e ciò che pensano di ogni libro. Le terze parti (Amazon, Barnes and Noble, ecc.) Desiderano leggere tali dati, nel contesto dell'utente connesso.

Domanda

  • Come dovrei progettare lo schema di login OAuth per il mio sito web?
  • Posso contare su terze parti? (Google, Twitter, chiunque altro?)

  • Una volta effettuato l'accesso, come posso condividere un sottoinsieme dei miei dati con app di terze parti

  • L'unico modo per ottenerlo è se l'IDP (Google o Yahoo) aggiunge il supporto per questo (ad esempio in OAuth 3)?

posta random65537 31.08.2013 - 17:31
fonte

1 risposta

1

Fai affidamento sui provider OAuth affinché gli utenti condividano la loro identità con te. Se vuoi che le app leggano le informazioni degli utenti dal tuo database, devi effettivamente diventare un fornitore OAuth da solo . Le tue app devono trattare solo te e le tue identità utente, non i fornitori di terze parti utilizzati dal tuo club del libro.

Come apparirebbe se un utente si iscriva e voglia utilizzare un'app:

  • l'utente fa clic su Accedi con Twitter
  • Twitter chiede all'utente se è possibile fornire informazioni al club del tuo libro
  • hai il link a Twitter e puoi creare un account, leggere i tweet, qualunque sia
  • il tuo utente desidera installare un'app nel club del libro
  • vanno all'app, l'app richiama lo stesso processo che hai fatto con Twitter, ma con il tuo club del libro
  • Il club del libro chiede all'utente se è possibile fornire all'app informazioni
  • l'utente accetta e l'app contiene le informazioni utente e il token di accesso del club del libro

Che cosa succede se l'app vuole abilitare l'accesso di terze parti tramite il club del libro? Bene, l'utente deve fare clic su "Accedi con il club del libro". Se non hanno effettuato l'accesso, come accedono al club del libro? Giusto, usando Twitter, Facebook, ecc. In modo efficace si concatenano diversi provider di autenticazione. Ma due passaggi dovrebbero essere ancora gestibili per un utente.

    
risposta data 22.07.2016 - 11:06
fonte

Leggi altre domande sui tag

Piccola configurazione di rete crittografata [chiusa] Che tipo di sistema di monitoraggio possiamo avere per i sistemi di sicurezza esistenti nei veicoli?