社交媒体 OAuth - 通过代码添加回调
Social Media OAuth - adding callbacks by code
我的问题很简单,如果你想集成社交媒体 oauth 2.0,你必须将回调添加到特定社交媒体平台的应用程序,例如 FB/LinkedIn。 Afaik,无法通过某种 API 添加这些回调,对吗?这意味着如果我想添加 100 个回调链接到 fb,我必须手动添加它们吗?
据我所知,你是对的;这将是一个手动过程。有一些规范允许对这些注册信息进行更多的编程控制,但您想要使用的特定提供商必须支持它们或自定义方法,我认为 Facebook 不会这样做。供参考:
- OAuth 2.0 Dynamic Client Registration Protocol
- OAuth 2.0 Dynamic Client Registration Management Protocol
另一种可能性是通过一个与您需要支持的提供者集成的中介,它可以自己充当提供者,同时允许您以编程方式配置重定向。
披露:我是一名 Auth0 工程师。
这方面的一个例子是Auth0;它集成了 Facebook 和 LinkedIn,但随后允许您的自定义应用程序直接与 Auth0 对话。好处是您可以使用单个重定向配置一次 Facebook 和 LinkedIn 集成 URL,然后可以在多个应用程序中使用该配置。
由于 Auth0 公开了 OAuth2/OIDC 个端点,您仍然可以使用相同的协议,但现在可以利用 Auth0 Management API 来执行 OAuth2 客户端应用程序注册信息的程序化管理; 包括动态注册重定向URL的。如果您纯粹从身份验证的角度使用 FB 或 LinkedIn,这是实现您的要求的真正直接的方法。如果您需要来自 FB 的访问令牌然后代表用户调用他们的 API,尽管使用 Auth0 仍然可行,但您会有一些开销,因为这些令牌不会自动用于您的自定义应用程序。
我的问题很简单,如果你想集成社交媒体 oauth 2.0,你必须将回调添加到特定社交媒体平台的应用程序,例如 FB/LinkedIn。 Afaik,无法通过某种 API 添加这些回调,对吗?这意味着如果我想添加 100 个回调链接到 fb,我必须手动添加它们吗?
据我所知,你是对的;这将是一个手动过程。有一些规范允许对这些注册信息进行更多的编程控制,但您想要使用的特定提供商必须支持它们或自定义方法,我认为 Facebook 不会这样做。供参考:
- OAuth 2.0 Dynamic Client Registration Protocol
- OAuth 2.0 Dynamic Client Registration Management Protocol
另一种可能性是通过一个与您需要支持的提供者集成的中介,它可以自己充当提供者,同时允许您以编程方式配置重定向。
披露:我是一名 Auth0 工程师。
这方面的一个例子是Auth0;它集成了 Facebook 和 LinkedIn,但随后允许您的自定义应用程序直接与 Auth0 对话。好处是您可以使用单个重定向配置一次 Facebook 和 LinkedIn 集成 URL,然后可以在多个应用程序中使用该配置。
由于 Auth0 公开了 OAuth2/OIDC 个端点,您仍然可以使用相同的协议,但现在可以利用 Auth0 Management API 来执行 OAuth2 客户端应用程序注册信息的程序化管理; 包括动态注册重定向URL的。如果您纯粹从身份验证的角度使用 FB 或 LinkedIn,这是实现您的要求的真正直接的方法。如果您需要来自 FB 的访问令牌然后代表用户调用他们的 API,尽管使用 Auth0 仍然可行,但您会有一些开销,因为这些令牌不会自动用于您的自定义应用程序。