Обеспечение безопасности входа через Facebook connect

Question

Я сейчас тестирую Facebook connect. В псевдокоде подход такой:

if( isConnectedOnFacebook() ){

    user = getUserByFBID( fbId )

    if( user != none ){
        user.setConnected()
    } else {
        showLoginForm();
    }

} else {
    showLoginForm();
}

Мне немного неловко от мысли приравнять открытую учетную запись FB к общедоступному методу «подключи меня без аутентификации». Каковы потенциальные недостатки этого подхода?

P.S .: Использование PHP API.

Answer 1

Это верно, если это общедоступный компьютер или общий доступ в семье, и пользователь остается вошедшим в Facebook, кто-то другой может предоставить им доступ к вашему приложению. Обратная сторона снижает барьер для входа, чтобы ваши пользователи были подключены и готовы к работе.

Если вас интересует, как работает функция входа в систему через PHP SDK, для аутентификации используется не UID. Это делается через OAuth. Вы можете узнать больше о том, как работает OAuth (и PHP SDK под обложками) здесь: https://developers.facebook.com/docs/authentication/