Facebook风格的API设计

Question

我正在为我的一个项目设计一个 api/应用程序结构来模仿 facebook 的结构。 我想知道验证用户身份的最佳方法是什么。

对于应用程序，我如何向他们提供 nessecaru 凭据以及如何验证这些凭据？

Answer 1

在开始之前，我会研究这些技术：

• OpenSocial 这基本上是“开源”的 Facebook 平台。 您可以将站点设置为容器或应用程序（或两者的一些时髦组合）。

• OpenID 如果您只是想要能够使用来自另一个受信任站点的登录凭据对人们进行身份验证

• OAuth 如果您正在寻找 API 风格的身份验证框架

所有这些技术在通常情况下都有参考实现怀疑，并且应该比 Facebook 所做的任何事情都更加“开放”。 从长远来看，我们会看到会发生什么......

Answer 2

嗯，facebook api 实际上有一个开源实现，所以这很好。 但我想知道 Facebook 是如何验证一切的？ 比如他们如何将用户数据传递给你？