Logowanie Facebook'iem React

pytanie zadane 21 marca 2020 w JavaScript przez poldeeek Mądrala (5,980 p.)

Chciałbym napisać aplikację, która przy logowaniu facebook'iem tworzy automatycznie konto takiemu użytkownikowi w mojej bazie danych na podstawie danych z Facebook'a. Nie mam tylko pojęcia jak jak w takiej sytacji dostać się do hasła danego użytkownika.... Może pomocny jest fakt, że korzystam z firebase ?

komentarz 21 marca 2020 przez JakSky Stary wyjadacz (14,770 p.)

Chyba nie ma takiej możliwości. Cala idea oAuth2 właśnie polega na tym, aby nie udostępniać hasła stronom trzecim. Poza tym to może być luka w zabezpieczeniach. Jak wycieknie od Ciebie hasło, to ktoś będzie miał dostęp do konta na FB.

1 odpowiedź

odpowiedź 21 marca 2020 przez Aisekai Nałogowiec (42,190 p.)

Po co Ci hasło usera, podczas logowania za pomocą Facebooka? To Facebook powinien Cię zautentykować, czy dane się zgadzają. Jeżeli się zgadzają, to odeśle Ci pewnie jakiś Token i status 20x. Nie sprawdzałem co Ci zwraca token, ale posłużyłbym się pewnie E-mailem i zapisał dane w bazie bez hasła (tylko dodałbym pole, które by opisywało że konto zostało stworzone za pomocą logowania FB). Co najwyżej, możesz wewnątrz aplikacji stworzyć opcję "stworzenia możliwości logowania do danego konta za pomocą maila i hasła", tylko wtedy musiałbyś poprosić uzytkownika o stworzenie hasła. Rozdziel sobie bazę danych u siebie, na przynajmniej dwie domeny. Jedna, będzie przechowywała dane użytkownika służące do Autentykacji/Atoryzacji, druga dane już stricte związane z tematyką aplikacji.

komentarz 22 marca 2020 przez poldeeek Mądrala (5,980 p.)

No właśnie mam tak rozdzielone. Tylko problem polega na tym, że domena odpowiedzialna za przechowywanie danych strice związanych z apką jest tworzona na podstawie ID, które firebase wygenerował przy utworzeniu konta w domenie Autentykacji ( najpierw tworzę użytkownika w domenie autentykacji, a potem w tej 2) ... I teraz nie wiem jak to pogodzić, jeśli ktoś się zaloguje przez Facebook, bo raz nie mam tego ID na podstawie, którego tworze konto, a dwa funkcja firebase createUserWithEmailAndPassword i tak i tak stworzy w tabeli Autentykacji swoje pole i wygeneruje tam swoje ID....

komentarz 22 marca 2020 przez Aisekai Nałogowiec (42,190 p.)

Nie korzystałem z FireBase, ale logowanie Facebookiem a "normalnie" loginem i hasłem, to są dwa różne sposoby logowania. Jeżeli logujesz się FB (i przy okazji tworzysz konto) to możesz sobie gdzieś zapisać informacje, że konto jest powiązane z FB albo stworzone zostało w "normalny" sposób. O ile dobrze rozumiem, to metoda createUserWithEmailAndPassword tworzy Ci obiekt usera na podstawie jakiegoś maila i hasła. Tylko, że ty podczas logowania (a raczej rejestracji) się za pomocą FB nie będziesz z tego korzystał