Sử dụng xác thực facebook cho tiện ích mở rộng trình duyệt

Question

Tôi tự hỏi điều gì sẽ là cách tốt nhất để triển khai kết nối Facebook cho tiện ích mở rộng của trình duyệt.
hai lựa chọn Tôi có nhớ là:

• Thực hiện giao thức OAuth trực tiếp trong bối cảnh mở rộng (http://developer.chrome.com/extensions/tut_oauth.html)
• Thực hiện nó trong một trang web sau đó vượt qua bằng cách nào đó mã thông báo truy cập vào tiện ích mở rộng để thực hiện cuộc gọi API

Ý kiến ​​của bạn về ưu và khuyết điểm của từng phương pháp là gì?
Cũng rất thích nhận được một số ví dụ về các phần mở rộng trình duyệt sử dụng Facebook để xác thực (hình như không có quá nhiều mà rất dễ tìm thấy ...)

Cảm ơn

Answer 1

Sẽ thật mà nói, đó là một chút khó khăn để cân nhắc Pros và Cons mà không biết những gì phần mở rộng của bạn sẽ thực sự được làm từ việc thực hiện xác thực chỉ là một mảnh của câu đố (một mảnh rất nhỏ ở đó). Bất kể tôi sẽ mất một punt và giả định rằng hầu hết thời gian phần mở rộng của bạn sẽ không được làm những việc với dữ liệu người dùng, trừ khi họ có cửa sổ trình duyệt của họ mở.

1. Khách hàng bên xác thực (tùy chọn đầu tiên của bạn)

Ưu

• dễ dàng hơn để phát triển và duy trì kể từ khi bạn sẽ có tất cả logic ứng dụng của bạn tất cả ở một nơi và viết bằng một ngôn ngữ (JavaScript)

Nhược điểm

• Các thẻ truy cập được lưu trữ trong trình duyệt người dùng và do đó bạn không thể thực hiện các hoạt động phía máy chủ độc lập (trừ khi bạn vượt qua token dịch vụ của bạn) xác thực phía

2. Server (của bạn tùy chọn thứ hai)

Ưu và khuyết điểm của điều này khá rõ ràng dựa trên câu trả lời của tôi ở trên. Nói chung thời gian duy nhất bạn sẽ cần phải sử dụng xác thực phía máy chủ là nếu hầu hết logic ứng dụng của bạn đã có trên máy chủ và do đó nó (thường) có ý nghĩa để có khía cạnh này ở đó quá.

Lưu ý: Trong đó bao giờ tùy chọn mà bạn chọn, bạn sẽ cuối cùng vẫn cần phải hiển thị cửa sổ pop-up xác thực cho người sử dụng, nơi họ sẽ chọn hoặc là chấp nhận hoặc từ chối sử dụng ứng dụng của bạn.