Логины Facebook и OpenID - подходят ли они для веб-приложений, зависящих от пользовательского контента?

Question

Я человек с опытом программирования, работающим над веб-приложением, которое должно хранить сгенерированный пользователем контент и всегда связывать его с пользователем, который его создал. Я только что попросил разработчика сказать мне, так как приложение должно делать это, поэтому использование Facebook в качестве альтернативного метода входа в систему бессмысленно, потому что только Facebook позволяет стороннему веб-приложению в течение определенного периода времени зависать от информации профиля Facebook и, следовательно, пользователей, которые вход в систему через Facebook фактически не может добавлять контент, который останется в базах данных веб-приложения.

У меня проблемы с глотанием. Я только что зарегистрировался и выполнил вход в stackoverflow, используя свою учетную запись Facebook, и, похоже, он сгенерировал специфичный для сайта идентификатор пользователя, который автоматически связывался с моей учетной записью Facebook - тем самым позволяя мне сохранять / хранить контент на сайте без необходимости на самом деле создать профиль для конкретного сайта.

Мои вопросы:

Где здесь недоразумение? В какой степени альтернативные параметры входа в систему влияют на способность моего приложения, которое будет состоять в основном из пользовательского контента, хранить пользовательские данные и последовательно связывать их с этим пользователем? Ценю помощь!

Answer 1

Альтернативный вход позволяет пользователям использовать существующую учетную запись для входа на несколько веб-сайтов без необходимости создавать новые пароли. Альтернативный вход в систему с использованием Facebook, OpenID, Gmail или любого другого поставщика не влияет на способность вашего приложения хранить пользовательский контент.

Когда пользователь входит в систему, используя опцию входа, например, Facebook, пользователь вводит учетные данные для входа в Facebook (если он еще не вошел в систему), Facebook создает аутентифицированный токен, который используется вашим приложением для будущего использования.

В случае альтернативных входов в систему только информация для входа (идентификатор пользователя / пароль) не сохраняется в вашем приложении, она полностью зависит от того, как вы реализуете ее в своем приложении. Но в любом случае это не влияет на ваше приложение при сохранении, хранении и использовании контента, созданного пользователем на вашем веб-сайте.

Пожалуйста, обратитесь к этой ссылке для получения дополнительной информации -

1. http://openid.net/get-an-openid/what-is-openid/
2. http://oauth.net/

Надеюсь, это поможет!