Блог

На моем веб-сайте есть учетные записи, к которым часто обращаются несколько пользователей. Например, компания может создать учетную запись под общим адресом электронной почты компании и попросить разных стажеров и т.д. Обновить ее.

У нас также есть обычные пользователи, которые являются единственными людьми, получающими доступ к своей учетной записи.

Мы знаем, что могли бы сделать регистрацию / вход намного проще и эффективнее, используя различные сторонние сервисы, такие как Facebook, Twitter, OpenID и т.д., Но мы не можем придумать, как обращаться с этими сервисами, когда несколько человек хотят создать / войти в одну учетную запись.

Как мы узнаем, каким пользователям, прошедшим аутентификацию с помощью FB / Twitter, должен быть разрешен доступ к учетной записи компании на нашем веб-сайте?

Facebook пока не позволяет вам входить на страницу, верно?

Вы можете разрешить пользователям входить в систему с их обычной учетной записью компании, а затем предоставить им кнопку facebook Connect. Единственная важная вещь, которую вам нужно сохранить для facebook connect, — это их facebook id. Я бы добавил новую таблицу или новую запись в таблице users со всеми идентификаторами, которые подключены к этой учетной записи. Не было бы разницы между учетными записями одного пользователя и нескольких пользователей, только в количестве идентификаторов, подключенных к этой учетной записи.

Я использую таблицу sql с двумя значениями, user_id и remote_id, и каждый раз, когда пользователь подключается, вы добавляете запись. То же самое можно сделать с другими открытыми идентификаторами и Twitter, можно использовать тот же способ.

Технически, нет, вы не можете войти в систему как страница. Но, как только вы получаете установку от пользователя, вы можете легко определить, на какой странице они являются администраторами. Если вы создаете организационное подразделение вашей компании вокруг объекта страницы (или разрешаете пользователям делать это), то вы могли бы разрешить своим пользователям входить в систему со своими учетными записями Facebook, и как только у вас будет их сеанс Facebook, вы сможете получить доступ к /me/accounts конечной точке graph и посмотреть на страницы, администраторами которых они являются, и сопоставить ссылки на Facebook с вашей компанией-> Определения страниц.

Вы могли бы разрешить администраторам страницы Facebook приглашать пользователей, у которых нет доступа к их странице Facebook. Как только пользователь с меньшими привилегиями (стажер) попадает на конечную точку своего URL-адреса приглашения, он может нажать кнопку Facebook connect, чтобы связать свою учетную запись FB с компанией / Страницей, на которую их пригласил Администратор. Таким образом, администратору не пришлось бы добавлять кучу пользователей на свою страницу Facebook в качестве администраторов (тем самым повышая безопасность своей страницы).