Такая вот очевидная идея. Имеется клиент-серверное приложение. Вместо того, чтобы реализовывать коммуникацию с api различных социальных сетей в клиентском приложении, сделать это на серваке. Концепция такая: юзер нажимает в приложении кнопку I Like, если он еще не авторизован, показываем ему форму авторизации, он там вводит свой логин и пасс, нажимает сабмит, и приложение, вместо того, чтобы лезть напрямую в фейсбук, посылает запрос на родной сервак, и сервак уже делает всю магию. То есть что-то вроде прокси получается. Профит? Если приложение мульти-платформенное (имеется также android and wp7 версии), не нужно реализовывать одно и то же три раза. Ну и плюс ко всему, конечно мало-вероятно, но теоретически, если ФБ изменит апи, все клиенты окажутся с неработоспособной функцией social media. А так нужно будет быстренько исправить код на сервере, и все счастливы. Делал ли кто такое? Может есть какой-то открытый проект или чьи-то черновики?
знаете как называется ваш алгоритм со стороны законодателей? фишинговая система. она совсем не нужна. таргетовые сервисы умеют работать со своим апи. и они не боятся его менять. вы боитесь перемен. и предлагаете мою авторизацю на фейсбуке отправить вам на сервер. дядь, мож тебе просто в личку отписать пароль? в сборе базы паролей. многие пользователи держат один пароль от всех щелей. заходим на фб, смотрим мыло, заходим на это мыло с этим паролем и контролируем жизнь человека.
не надо меня уличать в фишинговых намерениях - я их не преследую. и аргумент этот вообще ниочем, ибо любое приложение (ЛЮБОЕ!) которое использует АПИ социальных сетей потенциально способно собирать пароли пользователей и отсылать своему создателю. Для этого необязательно пропускать трафик через прокси сервер. И неважно, никчемное ли это iOS приложение, со встроенной функцией I Like, или веб-браузер, установленный у миллионов пользователей.
это официальное апи отправляющее данные своим официальным серверам. есть там третье лицо или нет - уже проблемы безопасности линии связи. но человек видит кому он отправляет данные и доверяет эти данные получателю в вашем же случае клиент должен отправить вам данные которые с вами вообще-то ну никак не связаны. или вы с удовольствием отправляете пин-коды от кредиток по первому "звонку из банка". вот про что я говорю. есть оф. апи. есть офсервис. не надо изобретать мост между ними. этот мост уже до вас построили и назвали интернетом. даже банально прочитайте оферту с пользователем сервиса. там сказано что я админы сервиса пивко попивают с энгейджером, ваще в детстве на одном горшке сидели и в огонь и в воду и так далее, и поэтому если энгейджеру вдруг понадобятся пароли пользователей - пользователь может смело их предоставить??? вроде как раз об обратном - никому не давайте свои логины/пароли и более того ДАЖЕ АДМИНИСТРАЦИИ САМОГО СЕРВИСА ОНИ НЕ НУЖНЫ. но вот энгейджеру они нужны. при всех приведенных мною аргументах, я не считаю что безосновательно (или ниочомно) назвал вашу систему фишинговой))) просто иного смысла я в ней не вижу))) кстати, позицию социальной необходимости вашего сервиса вы мне так и не отстояли))))
я занимаюсь разработкой под мобильную платформу. конкретно - под iOS. также в проекте принимают участие разработчики под android и wp7. у нас стоит задача - сделать в приложении функцию поддержки социальных сетей. чтобы пользователь мог нажатием кнопки разместить у себя на стене в фейсбуке или твитнуть нечто "во какая клевая прога, тынц (линк на AppStore)" - это обычная практика, сейчас так делают почти все - это халявный способ продвижения приложения. При этом пользователю показывается диалог авторизации, где он как миленький вводит имя пользователя и пароль, нажимает сабмит и готово. И делается это нативными средствами, а не куском фейсбука в iframe'е. Например для iOS есть фреймворк - ShareKit. Куда отправляются данные с девайса - пользователь никогда не видит. Если только он не на столько продвинутый, чтобы снифануть это дело. ни о каком фишинге речь не идет.
ок. только в 99% встречавшихся мне случаев авторизацию я прохожу на стороне сервиса в который хочу добавить. и то в случае если я там не авторизован. иначе - "линк на appstore" сразу упадет ко мне на стеночку. Добавлено спустя 4 минуты 33 секунды: с другой стороны я вот сейчас вспоминаю... были же случаи с проходными сервисами. какая-то шняга была которая все протоколы сообщений в себя берет и вы чатитесь через их приложение. нокия - в телефонах почтовый клиент работает через соответствующий сервис ови, а не напрямую с почтовым сервером. но в вашей идеи все равно не понимаю)))) у всех соцсетей достаточно понятный вариант расшаривания контента. менять апи, имхо, тупо некуда. ну нельзя проще уже. разве что диалоги с пользователем.