Man sieht öfter auf Internetseiten, dass man sich statt mit den bisherigen Logindaten alternativ auch mit den Logindaten z.B. seines Facebook-Zugangs einloggen kann. Wie kann das sein? Muss es dann nicht so sein, dass die eine Seite mit z.B. Facebook kooperiert? Warum passen andernfalls die Zugangsdaten von dort?
Kleiner Denkfehler: Die Kommunikation übernimmt nicht irgendein Server sondern Dein Browser.
TechPech liefert wohl nur die Erklärung, wenn Du selbst der Diensteanbieter bist.
Ich versuche es mal stark vereinfacht.
Du als Benutzer willst zum Dienst A, wirst aber zur Anmeldung direkt an den Authentifizierer Facebook weitergeleitet. Dort teilst Du in direkter Kommunikation Deine (Facebook-)Zugangsdaten mit. Sind diese Zugangsdaten korrekt, leitet Dich der Authentifizierer wieder an den ursprünglichen Dienst.
Bei den Weiterleitungen wird jeweils eine Zusatzinformation mitgegeben: Beim ersten Mal identifiziert sich der Dienst A, beim zweiten Mal bestätigt der Authentifizierer Deine (Facebook-)Identität (und seine eigene).
Ciao, Allesquatsch
Das ganze nennt sich
Client OAuth Login
dazu brauchst du auf deinem Server ein z.b. PHP welches das möglich macht.
Ausserdem brauchst Du https , einen Developer Account und und und …
nachlesen wie sowas funktioniert http://www.pc-magazin.de/ratgeber/api-autorisierung-mit-oauth-2-1335680.html
Da versteh ich nun gar nichts von. Nach meinem Verständnis sind also Seite XYZ und z.B. Facebook also doch miteinander verbunden bzw. laufen über den selben Server? Insofern könnte Facebook z.B. auch auf Dinge zugreifen, die ich auf Seite XYZ schreibe bzw. die Daten die ich hinterlegt habe ?
Der Dienst ist dann deine Webseite . Dazu brauch man ein Developer Account bei Facebook .
Dieser dient dazu deine Webseite als "authentifizierungspartner zu akzeptieren " .
Damit diese Authentifizirung klappen kann , ist meist auch das OAuth System dort zu nutzen ,
es ist also kein einfacher Redirekt zurück zu deiner Webseite sondern ein Mix aus beidem ,
der Facebook Server kommuniziert mit deinem Webserver da er z.b. die Erlaubnis brauch überhaupt diese Daten zu Empfangen bzw Abzurufen ,
dein Webserver fragt dann z.b. via JavaScript im Browser das Loginfenster von Facebook ab und die beötigten Rechte für die Wunschdaten (z.b. Facebook Login ID) und schickt nach Erfolg die
benötigten Daten an das OAuth System auf der Webseite .
Wäre es nur Clientseitig könne man damit ja ganz einfach Datenraub betreiben deswegen brauch auch dein Webserver dieses OAuth um eben von Facebook als „legale Anwendung identifiziert zu werden“ . Somit landen die Daten auch wirklich nur bei dem Webserver der diese Anfrage stellt .
Darum auch nur bei (inzwischen) HTTPS Webservern möglich .
wenn ein dienst im facebook fenster ist (z.b. ein spiel) dannist es meist nur ein iframe system , dahinter steht ein andere Server als Facebook . Es gibt auch die möglichkeit auf Facebook selber sachen zu hosten , aber da ist der Umfang stark beschränt .
Nein.
Nein.
Facebook Connect dient lediglich als Backend zur Authentifizierung. Alle anderen Daten sind unabhängig.
Gruß,
Steve