我的客户将要出售客户可以使用Visa卡付款购买的照片,希望让他的用户能够将他们的帐户与他们的Facebook登录信息相关联。
通过这种方式,他们可以使用自己的Facebook帐户登录网站,就像这个网站允许的那样。
这有安全隐患吗?
信用卡详细信息不会以任何形式保存/存储,付款将由处理购买时交易的公司处理。
问候和TIA 约翰
答案 0 :(得分:1)
在我看来,处理信用卡详细信息的主要问题将因未能存储此类详细信息而得到缓解。
在我看来,主要问题是:如果用户的帐户在某种程度上通过OpenId / OAuth Facebook登录遭到破坏,恶意用户可能会对摄影网站造成什么样的损害?
让我们想象一下最糟糕的情况;对于您正在运行的网站类型,恶意用户可以接受的损害金额(您的用户和您的可信度)是什么?
Facebook使用OAuth 2.0进行身份验证,目前是提供第三方身份验证的标准方法。
答案 1 :(得分:0)
不,不是真的。 Facebook登录使用广泛使用和接受的OAuth 2.0协议。如果您真的担心,可以read more here。