Użyj uwierzytelniania facebook dla rozszerzenia przeglądarki

Question

Zastanawiam się, jaki będzie najlepszy sposób wdrożenia połączenia Facebook dla rozszerzenia przeglądarki.
dwie opcje mam na myśli to:

• Wdrożenie protokołu OAuth bezpośrednio w kontekście rozszerzenia (http://developer.chrome.com/extensions/tut_oauth.html)
• wykorzystać je w sposób strona następnie przekazać jakoś token dostępu do rozszerzenia aby wywołań API

Co Twoim zdaniem są plusy i minusy każdej z tych metod?
Również chcielibyśmy dostać niektóre przykłady rozszerzeń przeglądarki, które wykorzystują Facebooka do uwierzytelniania (podobno nie ma zbyt wielu, które są łatwe do znalezienia ...)

Dzięki

Answer 1

Będę szczery, to trochę ciężko wyważyć plusy i minusy, nie wiedząc, co faktycznie zrobi twoje rozszerzenie, ponieważ implementacja uwierzytelniania to tylko jeden element układanki (bardzo mały kawałek). Niezależnie od tego wezmę punt i założę, że przez większość czasu twoje rozszerzenie nie będzie robić rzeczy z danymi użytkowników, chyba że mają otwarte okno przeglądarki.

1. Uwierzytelnianie po stronie klienta (Twoja pierwsza opcja)

Plusy

• Łatwiej się rozwijać i utrzymać ponieważ będziesz mieć całą swoją logikę aplikacji w jednym miejscu i napisane w jeden język (JavaScript)

Wady

• Żeton dostępu jest przechowywany w przeglądarce użytkownika i dlatego nie można wykonywać operacje autonomiczne po stronie serwera (chyba że żeton można przejść do usługi) uwierzytelnianie boczną

2. Server (twój druga opcja)

Wady i zalety tego są dość oczywiste na podstawie powyższej odpowiedzi. Ogólnie rzecz biorąc, jedynym czasem, w którym będziesz potrzebować uwierzytelniania po stronie serwera, jest to, że większość logiki aplikacji znajduje się już na serwerze i dlatego (zazwyczaj) ma sens mieć ten aspekt również.

Uwaga: Który kiedykolwiek opcję wybierzesz, będziesz ostatecznie nadal trzeba wyświetlić okno wyskakujące uwierzytelniania dla użytkownika, gdzie będą wyboru albo przyjąć lub odrzucić za pomocą aplikacji.