国家 / 地区

Facebook认证技术白皮书-6W100

手册下载

Facebook认证技术白皮书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright ©2019新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。



概述

Facebook(中文称脸书)是美国的一个社交网络服务网站。Facebook认证是Facebook作为第三方认证服务器,用户在登录应用时直接输入Facebook的账号密码,不需要申请新的账号密码,比较方便、快捷,提升了用户登录的便利性与快捷性,有效降低了用户的流失。

技术实现

2.1  Facebook登录简介

目前,互联网上涉及到第三方登录采用的都为OAuth认证方式,Facebook第三方登录采用的是OAuth2.0协议。

Facebook登录简单可以分为以下几个步骤:

(1)      https://www.facebook.com/网站申请一个Facebook账号,然后在https://developers.facebook.com/网站用自己的账号申请成为一个Facebook developer

(2)      根据规范添加页面登录样式和JavaScript实现,跳转到Facebook登录页面登录并获取授权后,返回原指定页面(或请求)。

(3)      后台对登录信息进行校验,并获取对应Facebook登录用户的信息。

(4)      Facebook用户信息与本系统用户进行关联。

2.2  Facebook用户上线流程

图1 用户上线流程图

 

(1)      用户在手机或Client上打开浏览器,访问任意URL

(2)      AC将报文重定向到AC自身的Web Server

(3)      用户在登录页面上点击Facebook登录的图标按钮,重定向到Facebook授权登录平台。

(4)      用户访问Facebook授权登录平台,输入用户名密码进行认证。Facebook认证成功,跳转到AC地址,并携带授权码。Facebook认证失败,则直接向Client推出登录失败页面。

(5)      客户端向AC发起访问请求。

(6)      AC根据收到的授权码,向Facebook请求access_token

(7)      Facebook返回access_token

(8)      AC根据access_token,向Facebook请求用户信息。

(9)      Facebook返回用户信息

(10)   AC上获取到用户信息后,与用户进行关联,用户认证成功上线,并向客户端推送上线成功的页面。

注意

AC上只能看到显示用户信息时的用户名,其他用户属性设备上暂时看不到,可以在绿洲云上查看。

 

典型组网应用

用户通过APAC相连,获取IP地址后进行认证,用户不需要申请新的账号,直接用Facebook账号密码认证。

在通过Facebook认证前,只能访问Facebook服务器;在通过Facebook认证后,可以使用此IP地址访问非受限的互联网资源。

图2 认证组网图