ソーシャルログインを行いたい†
- ページ: BugTrack
- 投稿者: umorigu
- 優先順位: 低
- 状態: 提案
- カテゴリー: 本体新機能
- 投稿日: 2017-04-20 (木) 05:56:45
- バージョン: 1.5.1
メッセージ†
Twitter, Facebook等のSNSアカウントを使ったソーシャルログインを行いたい。
認証情報(ユーザーID, パスワード)をPukiWiki内にもたないことで安全なログインができるようになる。
PukiWiki 1.5.1でも、外部認証(official:PukiWiki/Authentication/ExternalAuth)を利用することでソーシャルログインは可能であるが、追加のPHP実装が必要になるなど利用のハードルが高い。
連携SNS例†
- Twitter
- Facebook
- Instagram
- Google+
- GitHub
- LINE
- Yahoo! Japan
※このリストを全部実装というするわけではなく、よく利用されているSNSを挙げてみた段階
- 発端は上にある official:質問箱5/262 -- henoheno
- 余り詳しくないのですが、OAuth Service Provider ごとに scope(permission) を適切に制限しておかないと、外部サービスを攻撃する糸口になってしまいそうですね。(Twitterの場合「タイムラインのツイートを見る」「フォローしている人を見る」に関する許可を排除できるかどうか) -- henoheno
- その辺はIdP側のアプリ連携設定に依りますね。ある程度は、ソーシャルログインとはそういうものだ、という割り切りが必要かもしれません -- umorigu
- まずTwitter限定ですが、手順をまとめました。 http:// umorigu.hatenablog.com/entry/2017/05/07/062253 複数SNS対応を考えてOpauth (github.com:opauth/opauth) を使っています -- umorigu