Toon posts:

[JS] Facebook, Youtube,Twitter uitlezen zonder authenticatie

Pagina: 1
Acties:

maandag 27 mei 2013 10:53

Acties:
  • 0 Henk 'm!

Anoniem: 116095

Topicstarter
Hallo,

Wij bouwen een systeem waarbij gebruikers o.a. hun facebook, twitter en youtube kunnen invoeren en dan checkt het systeem middels de API's het aantal Like's, Talking about, followers, views etc.

Het mooie is, is dat je deze gegevens kan krijgen zonder authenticatie. Dit is ideaal om het gebruiksvriendelijk te houden. Simpel tekstveld waar je je pagina url / accountnaam kan invoeren volstaat.

Tot zo ver niks spannends.

Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?

We zitten er al een tijdje over te brainstormen.. We dachten aan een soort confirmatie middels het e-mailadres waarmee je op facebook, twitter, youtube staat geregistreerd. Alleen om het e-mailadres te krijgen heb je toestemming nodig. Dan kun je niet om de authenticatie heen.

Hebben jullie misschien nog suggesties om dit simpel maar veilig op te lossen?

Alvast bedankt!

maandag 27 mei 2013 11:12

Acties:
  • 0 Henk 'm!

Anoniem: 296939

Waarom zou een gebruiker andermans Twitter of Facebook account willen invullen?

maandag 27 mei 2013 11:13

Acties:
  • 0 Henk 'm!
  • Grijze Vos
  • Registratie: December 2002
  • Laatst online: 28-02 22:17

Grijze Vos

dus je wilt authenticatie zonder authenticatie?

Op zoek naar een nieuwe collega, .NET webdev, voornamelijk productontwikkeling. DM voor meer info

maandag 27 mei 2013 11:14

Acties:
  • 0 Henk 'm!
  • Hooglander1
  • Registratie: September 2003
  • Niet online

Hooglander1

Zot intellegent

Anoniem: 116095 schreef op maandag 27 mei 2013 @ 10:53:
Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?
Wat wil je precies bereiken hiermee? Als je iets meer context geeft kan er iemand misschien wel een veel betere optie aandragen.

Lid van de Tweakers Kenwood TTM-312 club.

maandag 27 mei 2013 11:21

Acties:
  • 0 Henk 'm!

Anoniem: 116095

Topicstarter
Thanks voor de reacties :)
Anoniem: 296939 schreef op maandag 27 mei 2013 @ 11:12:
Waarom zou een gebruiker andermans Twitter of Facebook account willen invullen?
Hooglander1 schreef op maandag 27 mei 2013 @ 11:14:
[...]

Wat wil je precies bereiken hiermee? Als je iets meer context geeft kan er iemand misschien wel een veel betere optie aandragen.
De website draait om populariteit en andermans account gebruiken zou je onterecht een hogere ranking geven.
Grijze Vos schreef op maandag 27 mei 2013 @ 11:13:
dus je wilt authenticatie zonder authenticatie?
Correct ;) er is wel een nuance..

We willen proberen te vermijden dat de gebruiker zijn user/pass moet invullen om toegang te verlenen tot zijn Facebook / Youtube / Twitter account. Dit is theoretisch niet nodig omdat de benodigde gegevens toch vrij met de API's uit te lezen zijn.

Alleen hoe kunnen we verzekeren dat Henkie ook echt Henkie's Twitter accountnaam invult en niet die van Paris Hilton om makkelijk populariteit te scoren..?

[ Voor 7% gewijzigd door Anoniem: 116095 op 27-05-2013 11:23 ]

maandag 27 mei 2013 11:31

Acties:
  • 0 Henk 'm!

Anoniem: 296939

Als je wil dat de gebruiker echt zijn account gebruikt, kan je niet echt om de authenticatie heen.

maandag 27 mei 2013 11:44

Acties:
  • 0 Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 08-05 16:20

Bosmonster

*zucht*

Anoniem: 296939 schreef op maandag 27 mei 2013 @ 11:31:
Als je wil dat de gebruiker echt zijn account gebruikt, kan je niet echt om de authenticatie heen.
Dit. En gebruikers zelf hun username/password in laten vullen op jouw site is not-done. Daarvoor gebruik je de login-api's (en is het dus heel simpel, ook voor de gebruiker).

[ Voor 7% gewijzigd door Bosmonster op 27-05-2013 11:44 ]

maandag 27 mei 2013 11:46

Acties:
  • 0 Henk 'm!

Anoniem: 116095

Topicstarter
Oke duidelijk. Bedankt voor de feedback. Het leek ons gebruiksvriendelijker om het per account te doen met 1 tekstveld ipv login popups/iframes oid waar je niet omheen kunt met api logins :) helaas pindakaas.

maandag 27 mei 2013 11:49

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Nu online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Bosmonster schreef op maandag 27 mei 2013 @ 11:44:
[...]


Dit. En gebruikers zelf hun username/password in laten vullen op jouw site is not-done. Daarvoor gebruik je de login-api's (en is het dus heel simpel, ook voor de gebruiker).
Dit. 1.000 maal dit.

Maar; even out-of-the-box gedacht: je zou een soort 'verificatie' kunnen inbouwen door iemand een bepaalde (random/door jullie bepaalde) tweet te laten favorite-en, een bepaalde YT video/FB post te laten liken oid. (wat ze, na verificatie aan jullie kant, eventueel weer zouden kunnen ongedaan maken). Maar dat is meer "omdat het kan" dan daadwerkelijk een zinnige oplossing.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 27 mei 2013 11:59

Acties:
  • 0 Henk 'm!

Anoniem: 116095

Topicstarter
Dat is ook een optie inderdaad maar dan is het misschien gebruiksvriendelijker om toch de API logins toe te passen. Thanks!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq