ブラウザの拡張機能にfacebook認証を使用する

Question

ブラウザの拡張機能のためのFacebook接続を実装する最善の方法は何でしょうか。私が考えている
2つのオプションがあります。

• は、拡張コンテキストに直接のOauthプロトコルを実装し （http://developer.chrome.com/extensions/tut_oauth.html）
• は、それを実装しますウェブサイトは、あなたの意見では、各方法の長所と短所は何をしている？APIは

を呼び出しを行うために 延長に何とかアクセストークンを渡しますか
はまた、それはだ、私は正直なところだろう（明らかに見つけるのは簡単であること、あまりにも多くが...存在しない）認証のためのFacebookを使用して、ブラウザの拡張機能のいくつかの例を取得するために

おかげ

Answer 1

を大好きです認証の実装がパズルの1つのピース（それでは非常に小さなもの）に過ぎないので、エクステンションが実際にやっていることを知らずに長所と短所を詰めるのは少し難しいです。いずれにせよ、私はパンチをとって、あなたの拡張機能がブラウザウィンドウを開いていない限り、ユーザのデータで何かをしていないと主張します。あなたはすべて一箇所ですべてのアプリケーションのロジックを持っており、中に書かれてますので、開発や保守が

1.クライアント側の認証（あなたの最初のオプション）

賛否

• 簡単1つの言語（JavaScript）

短所

• アクセストークンは、ユーザーのブラウザに保存され、（あなたはあなたのサービスにそのトークンを渡さない限り）ので、あなたは（

2.サーバー側の認証を自律サーバー側の操作を実行することはできませんあなた2番目のオプション）

この1つの長所と短所は、上記の私の答えに基づいてかなり明らかです。一般に、サーバーサイド認証を使用する必要があるのは、ほとんどのアプリケーションロジックが既にサーバー上にあるため、（通常は）この側面もあるのが理にかなっています。

注：あなたが選ぶどのこれまでオプション、あなたは最終的にはまだ 表示に彼らは 受け入れるか、あなたのアプリケーションを使用して拒否するかを選択するユーザーに認証ポップアップウィンドウが必要になります。