|

Salut, sunt multe siteuri si ma refer la cele serioase aici care accepta logarea cu contul de Facebook, este un lucru safe? Cum se realizeaza acest lucru? Nu se pot vedea datele de conectare (parola, username) catre acele siteuri prin care te conectezi astfel? Care este procedeul prin care se realizeaza acest lucru, e un plugin cum e?
Astept sfaturi si lamuriri

Răspuns Câştigător
| a răspuns:

Are loc un schimb de token-uri si respectivele site-uri trebuie sa aiba aprobare de la Facebook dupa ce trec de un review.
Deci site-urile respective nu iti retin datele de conectare la Facebook (cel mult adresa e-mail, nu si parola).

Facebook le ofera un token (un fel de contract) pentru ca site-ul respectiv sa poata avea actiuni in numele tau.

Dar un anumit site poate sa solicite si acces variat pe platforma Facebook (sa iti extraga adresa e-mail, numele profilului, poza, lista prieteni, sa poata face postari in cronologia ta in functie de permisiuni oferite la conectare, etc.).

Evident ca un site dubios poate profita. La review poate parea in regula, ca mai tarziu sa faca altceva cu datele si sa posteze oricand altceva in cronologia cuiva. Adica in loc sa posteze scorul tau dintr-un joc online, poate posteaza alte magarii care pot eticheta si prietenii din lista. Si se mai pot face multe, dar site-urile mari/serioase sunt ok. In rest n-as recomanda Facebook login pe orice site, mai ales daca esti genul de user care da Next, Next orbeste (pentru ca site-urile neserioase de asta si profita).

4 răspunsuri:
| a răspuns:

E safe, eu o fac de ani intregi. Practic cand dai logare cu Facebook, Facebook confirma ca da, tu esti X, si vrei sa intri pe site. Site-ul o sa aiba access la adresa ta de mail, care e folosita pentru ID, dar nu si la parola.

| a răspuns:

Da, este un lucru sigur. Site-urile respective vor vedea adresa de mail dar parola nu, deoarece din cate stiam eu va trebui sa folosesti o alta parola.

| a răspuns:

Si, apropo, stiu ca in ultima perioada s-au inasprit regulile astea pentru a folosi API-ul de la Facebook.
Deci site-urile dubioase vor fi tot mai putine intrucat trebuie ca cei care solicita acces sa isi valideze cont pentru un business real si astfel trebuie sa fie mult mai responsabili. Se semneaza contracte si se incarca si documente oficiale (mai ales din cauza regulilor GDPR).
Adica in 2020 e mult mai sigura conectarea cu Facebook pe site-ul X/Y/Z decat era cu vreo 5 ani in urma cand orice terchea berchea putea sa faca site cu Facebook login si sa solicite mai usor acces (aceia sunt out of the game acum).
La TPU, cel putin, ar trebui sa fie destul de safe.