02 facebook第三方登錄流程(Facebook第三方App閃退問題解決了嗎？)

需要每一個系統都分配一個賬戶，每個系統都需要單獨登錄。這樣顯然是低效而麻煩的，更好的解決方案應該是用戶在內網中只需要登錄一次，所有的子應用系統都能認證其身份，而免去重復登錄，這樣的方案就被稱為單點登錄（ single sign-on， SSO ）。

這樣做的最明顯的好處就是提高用戶體驗，用戶只需要維護一對用戶名和口令可以在公司內部暢通無阻。同時，因為是單點登錄，所有的用戶身份的都被 統一認證 ，也就是說用戶的身份憑據（比如口令）只被保存在一處，其他子系統并不直接獲得用戶的口令等敏感信息，而是接收來自可信來源的身份證明。

單點登錄和統一認證中主要的三個協議是 OpenID , OAuth , 金和 SAML ，被稱為單點登錄的三駕馬車。這些協議已經有了各種語言版本的實現，本人也在其他文字做了詳盡的介紹，這里專門對比下三種協議的異同。

OpenID是一種 認證 標準，互聯網上有很多賬戶都是支持OpenID比如谷歌、雅虎、PayPal等等。

用戶要使用OpenID就必須先在OpenID身份服務器（Identity Provider， IDP）獲得OpenID 賬號（比如Google賬戶）。用戶可以使用OpenID賬戶來登錄任何一個接受OpenID認證的服務應用（the relying party，RP，依賴方）。OpenID協議標準就是提供一個框架用來IDP和RP之間通信。

本質而言，用戶的OpenID是一個為用戶個人所擁有的特殊URL(比如 alice2016.openid.買粉絲)，所以有些網站甚至會提供選項讓用戶自己去填寫OpenID。

FaceBook曾經也是使用過OpenID的，后來轉而開發FaceBook Connect.

OpenID的最新版本是OpenID Connect。具體協議信息請見這里 OpenID Connect 協議入門指南

準確來講，OAuth2是一個授權的標準協議。也許會令人困惑，OAuth2是OpenID-Connect的基礎，但是OpenID-Connect是認證協議（在OpenID-Connect中，ID-Token也被當做是一種資源）。

讓我們回到OAuth2，OAuth2提供了一種代理訪問機制，也就是說一個應用（可以被稱為客戶端）可以代替用戶到資源服務器上獲得屬于用戶的資源或是進行符合用戶權限的操作 ，而用戶不用將自己的用戶名和口令等身份憑據分享給客戶端。OAuth2是通過IDP給第三方應用頒發令牌（Token）來實現以上功能的，第三方應用通過使用令牌向資源服務換取對應的資源。

在Twitter的OAuth指導手冊中說OAuth2是一種認證協議，實際上，這是基于授權的“偽認證”。

OAuth協議的認證過程可以類比為如下流程：Alice要外出一段時間，讓自己的朋友Bob代為照顧她的房子，所以Alice把自己房子的鑰匙交給了Bob，而Bob也就可以任意的進入房子。這里的鑰匙就是一種授權的體現——Alice授權Bob進入房子。在這里例子中，房子的所有者Alice就是用戶，Bob是客戶端，而門鎖就是IDP，房子是資源服務器。

如果假設房子鑰匙的擁有者就是房子的所有者，那么這個授權的過程也是一種 偽認證 ，之所以加一個偽字，是因為

這個假設并不是總是成立的，比如Bob雖然有鑰匙，但是并不是房子的所有者Alice。

SAML協議是三者中時間最長的協議，最初版本制定于2001年，并于2005年修改。作為一種安全性斷言標記語言，SAML協議既可以用于認證也用于授權。

所謂的安全性斷言，就是關于認證、授權以及用戶屬性（比如用用戶的有效或者住址等信息）的聲明集合，在SAML中，這些斷言以XML的格式傳輸。

當要驗證一個用戶身份時，服務提供商（Service Provider, SP，即RP，應有依賴方）會向IDP發出SAML認證請求，該請求中會以XML格式說明認證方式的設置，比如希望IDP以何種方式驗證用戶；IDP在認證通過用戶身份之后，會返回SAML請求響應，同樣以XML格式返回斷言表明用戶身份和相關屬性，此外SAML安全性斷言信息必須要使用數字簽名以保證其完整性和不可抵賴性（沒有強制要求對SAML斷言加密）；SP接收到SAML斷言之后，驗證其消息來源是否費受信任的IDP，驗證通過之后解析XML獲得認證信息。

除了斷言，SAML還定義了如下概念：

更為詳細的內容請見：

以下是三種協議的相關對比和總結，便于讀者根據自己實際情形來選擇下一步要繼續去了解哪一種協議。

如果想進一步以上協議的具體，歡迎閱讀我的其他文章：

寶可夢sleep怎么登錄賬號

該設備登錄賬號的步驟如下：

1、確保設備已連接到互聯網。打開“寶可夢Sleep”應用。

2、在登錄界面，會看到不同的登錄選項，如Google賬號、Facebook賬號或AppleID。

3、選擇使用第三方賬號登錄，點擊相應的“登錄”選項，并按照提示完成登錄流程即可。

Facebook第三方App閃退問題解決了嗎？

許多用戶今天（5月7日）上午可能發現，自己的部分iPhone、iPad第三方在開啟時瘋狂閃退，幾乎無法使用。受到影響的App，包括Spotify、KKBOX、Bus+、Pinterest、LINE Webtoon、Waze，影響范圍不小。

而據Github上的開發者透露，該狀況似乎是Facebook的一個開發套件（SDK）出現問題，才導致使用這個套件、以讓用戶能透過FB賬號登入會員的各類第三方App 出現問題。

而據科技網站消息，Facebook稍早則似乎已著手修正這項問題，并讓部分App能直接恢復運作，不過也有一些App可能需要用戶等待開發者推送更新。如果App仍然繼續閃退，一項可能的解法則是在分享器的DNS設定中封鎖「facebook.買粉絲」網域。

很赞哦!（9）