[Resuelto] Cómo habilitar el logueo con Google y Facebook en mi web?

Iniciado por big_ed, 16 Enero 2020, 18:32 PM

0 Miembros y 1 Visitante están viendo este tema.

big_ed

Hola a todos.

Me pregunto si podría ser beneficioso y seguro utilizar las sesiones de Google y Facebook en mi web. O sea en vez de hacerlas yo.

Me explico: Tengo un formulario seguro para un concurso. Los datos que los usuarios inserten serán enviados a una DataBase y ahí, luego de un tiempo, se hará un cálculo aleatorio que seleccionará al ganador. Pero quiero que la persona se loguee antes de acceder al formulario. No sé hacer sesiones SEGURAS. Tengo dos opciones: Contrato a alguien que las haga, o uso las sesiones de Google y Facebook.
He visto que muchas páginas dan la posibilidad de que te loguees con tus cuentas de estas empresas (G+, F), pero ¿qué tan seguro es esto? No me refiero a que sus sesiones no sean seguras sino a qué ¿qué información podría obtener Google de mi web ? No  quiero gente extraña husmeando en mis cosas.

No tengo idea de cómo funciona esto. Si pudieran indicarme también cómo hacer para habilitar las sesiones de estas empresas, pasarme un link o algo, por favor.

Diesan Romero

Bien, eso depende de que tecnología estés usando. Sobretodo qué lenguaje estás usando o en todo caso cuál gestor de contenidos. Lo otro que debes tener en cuanta es crear una API en Google y Facebook. Puedes buscar en Google, Facebook Developers y Google Developers. Cuando proveas más información sobre cómo estás desarrollando la web, te podré guiar un poco más.

@XSStringManolo

Aquí tienes todas las apps servicios que Google ofrece para que el usuario te de tokens de acceso.
https://developers.google.com/identity/protocols/OAuth2

En esa misma página entre otras cosas tienes un link a openIDconnect:
https://developers.google.com/identity/protocols/OpenIDConnect

Si bajas en la página en el cuadro azul te explican que si vas a implementar un "sign in" ingresar en tu sitio web, es recomendable* que utilices la propia librería ya implementada sobre el protocolo OpenIDConnect.
https://developers.google.com/identity/#google-sign-in

Para lo que dices que quieres hacer debería ser suficiente.

Aquí el de Facebook. https://developers.facebook.com/docs/facebook-login/web/login-button/

Recuerda que si los añades, básicamente puede ver todos los usuarios que entran en tu página o correr el script que quieran.

Por la seguridad no te deberías preocupar. Deberías añadir un forma alternativa de loggeo. Yo no me loggearía usando los botones en cualquier web.

AlbertoBSD

Cita de: @?0!,5^34 en 17 Enero 2020, 23:37 PM
Aquí el de Facebook. https://developers.facebook.com/docs/facebook-login/web/login-button/

Recuerda que si los añades, básicamente puede ver todos los usuarios que entran en tu página o correr el script que quieran.

Por la seguridad no te deberías preocupar. Deberías añadir un forma alternativa de loggeo. Yo no me loggearía usando los botones en cualquier web.

Si solo utilizas la versión JS para flojos si, sin embargo se puede emplear via backend y no te pueden ejecutar ningún script en tu pagina.

Básicamente todos los OAuth son iguales, yo personalmente he implementado via Backend login con Google, Facebook, twitter, github Y no es complicado solo hay que seguir la documentación respectiva de cada uno de ellos.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Diesan Romero

Cita de: AlbertoBSD en 18 Enero 2020, 00:09 AM
Si solo utilizas la versión JS para flojos si, sin embargo se puede emplear via backend y no te pueden ejecutar ningún script en tu pagina.

Básicamente todos los OAuth son iguales, yo personalmente he implementado via Backend login con Google, Facebook, twitter, github Y no es complicado solo hay que seguir la documentación respectiva de cada uno de ellos.

Saludos!

Si, todos los Oauth son iguales pero existen librerías para cada lenguaje, y hay que indagar en eso.

big_ed

Cita de: Diesan Romero en 17 Enero 2020, 18:30 PM
Bien, eso depende de que tecnología estés usando. Sobretodo qué lenguaje estás usando o en todo caso cuál gestor de contenidos. Lo otro que debes tener en cuanta es crear una API en Google y Facebook. Puedes buscar en Google, Facebook Developers y Google Developers. Cuando proveas más información sobre cómo estás desarrollando la web, te podré guiar un poco más.
Hola.
Es una web hecha con código desde cero. No me gustan los CMS.
Estoy usando PHP.

big_ed

Cita de: AlbertoBSD en 18 Enero 2020, 00:09 AM
Si solo utilizas la versión JS para flojos si, sin embargo se puede emplear via backend y no te pueden ejecutar ningún script en tu pagina.

Básicamente todos los OAuth son iguales, yo personalmente he implementado via Backend login con Google, Facebook, twitter, github Y no es complicado solo hay que seguir la documentación respectiva de cada uno de ellos.

Saludos!
hola
no entiendo cúal es la versión JS para flojos

big_ed

Cita de: @?0!,5^34 en 17 Enero 2020, 23:37 PM
Aquí tienes todas las apps servicios que Google ofrece para que el usuario te de tokens de acceso.
https://developers.google.com/identity/protocols/OAuth2

En esa misma página entre otras cosas tienes un link a openIDconnect:
https://developers.google.com/identity/protocols/OpenIDConnect

Si bajas en la página en el cuadro azul te explican que si vas a implementar un "sign in" ingresar en tu sitio web, es recomendable* que utilices la propia librería ya implementada sobre el protocolo OpenIDConnect.
https://developers.google.com/identity/#google-sign-in

Para lo que dices que quieres hacer debería ser suficiente.

Aquí el de Facebook. https://developers.facebook.com/docs/facebook-login/web/login-button/

Recuerda que si los añades, básicamente puede ver todos los usuarios que entran en tu página o correr el script que quieran.

Por la seguridad no te deberías preocupar. Deberías añadir un forma alternativa de loggeo. Yo no me loggearía usando los botones en cualquier web.
hola

qué raro, porque yo prefiero loguearme usando Google o Face porque así evito tener que registrarme en una web...es molesto llenar los datos correctamente, verificar el email, etc.

Pero si la gente en mayoría piensa como tú, entonces mejor mando a crear la sesión, sin necesidad de usar sesiones de google o face

@XSStringManolo

Cita de: big_ed en 18 Enero 2020, 16:27 PM
hola

qué raro, porque yo prefiero loguearme usando Google o Face porque así evito tener que registrarme en una web...es molesto llenar los datos correctamente, verificar el email, etc.

Pero si la gente en mayoría piensa como tú, entonces mejor mando a crear la sesión, sin necesidad de usar sesiones de google o face
Depende de que tipo de clientes tengas. Normalmente cuando te loggeas con google o facebook asumes que estás dando acceso a la web que visitas información que quizas no quieres que sepa. Cierto es que la mayoría de gente le da click a botones que hasta pongan: "hackeame"

Puedes meter las 3 cosas. Hay frameworks que te traen todo preconfigurado, base de datos, formularios de registro y loggeo...

Yo no tengo ni zorra de manejo de bases de datos y fuí capaz de implementar este sistema mirando un libro. Pregunté algunas dudas y poco más. Si tenía conocimientos previos de seguridad y medidas que hay que utilizar. Me informé un poco más y listo.

En estos casos como el mío o el tuyo que puede que no seamos expertos en el manejo de ciertas tecnologías, es buena idea hacer el código público y habilitar una versión en un servidor gratuito sin almacenar información sensible. A la gente le gusta romper codad for fun. Así puedes encontrar fallos y arreglarlos.

Diesan Romero

Cita de: big_ed en 18 Enero 2020, 16:23 PM
Hola.
Es una web hecha con código desde cero. No me gustan los CMS.
Estoy usando PHP.

Quizás esto te pueda ayudar un poco https://www.cloudways.com/blog/add-facebook-login-in-php/ funciona igual para google.