Php 在网站上创建Facebook/Google登录_Php_Javascript_Facebook

Php 在网站上创建Facebook/Google登录

php javascript facebook

Php 在网站上创建Facebook/Google登录,php,javascript,facebook,Php,Javascript,Facebook,我希望人们能够登录到我的网站与他们的谷歌和Facebook帐户。我已经做了一些关于Facebook的研究因为JavaScript非常有用。目前唯一困扰我的是源代码中的应用程序id： FB.init({ appId : 'YOUR_APP_ID', // App ID channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File status : true, // check log

我希望人们能够登录到我的网站与他们的谷歌和Facebook帐户。我已经做了一些关于Facebook的研究

因为JavaScript非常有用。目前唯一困扰我的是源代码中的应用程序id：

FB.init({
    appId      : 'YOUR_APP_ID', // App ID
    channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File
    status     : true, // check login status
    cookie     : true, // enable cookies to allow the server to access the session
    xfbml      : true  // parse XFBML
});

如果id是公共的，这难道不能让任何人查看页面源代码并使用应用程序吗

我以前从来没有这样做过，我的想法是获得facebook用户的id，这将是我网站中用户档案的参考。我计划创建一个表

facebook\u has\u user

，我将在其中存储

user\u profile

和他的facebook之间的连接。我计划为谷歌做一些类似的事情。这是个好主意吗？我知道我没有具体的问题，但我希望以前做过的人告诉我他们是如何做到的。

是的，您的应用程序id将在使用JavaScript时可见。但不，这不会使它易受攻击，因为您可以查看任何应用程序id。例如，SongPop id是

323595464361460

，如中所示

如果id是公共的，这难道不能让任何人查看页面源代码并使用应用程序吗

不可以。服务器端的任何安全都需要您的密钥，在源代码中永远不应该公开密钥。此外，身份验证等内容仅限于Facebook应用程序设置中的域。

Facebook/google难道不要求您将域附加到应用程序id，因此人们无法提取域并在自己的网站上使用吗？