Estoy trabajando en el diseño de una estructura de API / aplicación para imitar Facebook para un proyecto mío. Me pregunto cuál es la mejor manera de autenticar a los usuarios.
Para una aplicación, ¿cómo les doy las credenciales nessecaru y cómo autentico esas credenciales?
Investigaría estas tecnologías antes de comenzar el camino:
OpenSocial es básicamente la plataforma de Facebook de "código abierto". Puede configurar su sitio como un contenedor o una aplicación (o un conjunto de funky de ambos).
OpenID si solo desea poder autenticar a las personas que usan sus credenciales de inicio de sesión desde otro sitio de confianza
OAuth si buscas un marco de autenticación de estilo API
Todos estos técnicos tienen implementaciones de referencia en los sospechosos habituales y se supone que son más "abiertos" que cualquier cosa que Facebook esté haciendo. Veremos qué sucede a la larga ...
Bueno, la API de Facebook en realidad tiene una implementación de código abierto, así que está bien. Pero me pregunto cómo Facebook realmente autentifica todo. ¿Cómo le pasan los datos del usuario?
