Đăng nhập bằng Facebook oauth, mà không cần truy cập facebook.com

Question

Ứng dụng web mà tôi hiện đang phát triển cần người dùng có thể đăng nhập qua Facebook OAauth. Tuy nhiên, vấn đề là, tất cả những người dùng này đều đứng sau tường lửa chặn truy cập vào facebook.com (chính sách của công ty). Chúng tôi đã xem xét một số giải pháp để giải quyết vấn đề này, như;

• Đặt proxy (mực) giữa Facebook và người dùng. Điều này có thể giải quyết vấn đề vì mực hỗ trợ các ACL dựa trên regex tốt. Tuy nhiên, hầu hết các chiến lược OAuth Facebook chạy trên www.facebook.com và kiểm tra PATH_INFO để đưa vào danh sách trắng đường dẫn cụ thể là không thể nếu người dùng sử dụng HTTPS (bắt buộc).
• Thêm trang web giống proxy trong DMZ của tường lửa, tính năng này chỉ chuyển và làm thay đổi yêu cầu url/Facebook. Điều này rõ ràng không phải là cách để đi hoặc vì nó về cơ bản sẽ có nghĩa là người dùng để lại thông tin của họ tại máy chủ của chúng tôi, đó là chống lại các điều khoản của Facebook.
• Nới lỏng tường lửa một chút để chỉ cho phép địa chỉ IP cần thiết để xác thực OAuth, nhưng theo như chúng tôi có thể tìm ra không có IP hoặc tên miền phụ chuyên dụng chỉ để xác thực (sẽ rất tuyệt nếu graph.facebook.com sẽ cung cấp một cái gì đó như thế này).

Bất kỳ ý tưởng nào cho giải pháp thay thế? Điều này thậm chí có thể ở tất cả?

Answer 1

Không, vì quy trình OAuth Login cho API hoạt động bằng cách gửi người dùng đến URL HTTPS trên facebook.com, bạn sẽ không thể dễ dàng phân biệt giữa lưu lượng truy cập cần thiết để thiết lập đăng nhập vào ứng dụng của bạn và lưu lượng truy cập khác Để Facebook.com

Bạn sẽ gặp vấn đề tương tự khi cố gắng xác minh người dùng Facebook bằng cách sử dụng plugin xã hội như Nút Like - bạn không thể tách lưu lượng truy cập cho plugin và lưu lượng truy cập khác vào facebook.com