Sto cercando una panoramica di alto livello su come l'SDK JavaScript di Facebook autentica gli utenti e le tecniche coinvolte.
Tutte le app JavaScript utilizzano questo codice standard per importare il Single Sign-on di Facebook:
<div id="fb-root"></div>
<script>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6&appId=903880373009283";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
<div class="fb-login-button" data-max-rows="1" data-size="icon" data-show-faces="false" data-auto-logout-link="true"></div>
Lo script importato è qui: link
In che modo lo script importato interagisce con il loro server?
La maggior parte è open source ... e mi interessano solo i componenti di sicurezza (non l'aspetto della GUI).
Il mio obiettivo è estrapolare le migliori pratiche e le lezioni apprese.