Facebook风格的API设计

Question

我正在为我的一个项目设计一个模仿facebook的api/应用程序结构。我想知道对用户进行身份验证的最佳方式是什么。

对于一个应用程序，我如何给他们提供nessecaru凭据，以及如何验证这些凭据？

Answer 1

在我开始之前，我会调查这些技术：

• 这个基本上是“开源”的facebook平台。您可以将站点设置为容器或应用程序(如果您只是希望能够使用来自另一个受信任的site
• 的登录凭据对用户进行身份验证，如果您正在寻找

样式的身份验证框架，则可以将其设置为一个容器或应用程序(或者某种时髦的both).

• 组合

所有这些技术人员都有常见的参考实现，并且被认为比facebook正在做的任何事情都更“开放”。我们将看到从长远来看会发生什么。

Answer 2

facebook api实际上有一个开放源码的实现，所以这很好。但我想知道facebook实际上是如何验证一切的？例如，他们如何将用户数据传递给您？