Toon posts:

[JS] Facebook, Youtube,Twitter uitlezen zonder authenticatie

Pagina: 1
Acties:

maandag 27 mei 2013 10:53

Acties:
  • 0Henk 'm!

Anoniem: 116095

Topicstarter
Hallo,

Wij bouwen een systeem waarbij gebruikers o.a. hun facebook, twitter en youtube kunnen invoeren en dan checkt het systeem middels de API's het aantal Like's, Talking about, followers, views etc.

Het mooie is, is dat je deze gegevens kan krijgen zonder authenticatie. Dit is ideaal om het gebruiksvriendelijk te houden. Simpel tekstveld waar je je pagina url / accountnaam kan invoeren volstaat.

Tot zo ver niks spannends.

Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?

We zitten er al een tijdje over te brainstormen.. We dachten aan een soort confirmatie middels het e-mailadres waarmee je op facebook, twitter, youtube staat geregistreerd. Alleen om het e-mailadres te krijgen heb je toestemming nodig. Dan kun je niet om de authenticatie heen.

Hebben jullie misschien nog suggesties om dit simpel maar veilig op te lossen?

Alvast bedankt!

maandag 27 mei 2013 11:12

Acties:
  • 0Henk 'm!
  • Rubinski
  • Registratie: Maart 2009
  • Laatst online: 25-10-2018

Rubinski

Dodelijk blond!

Waarom zou een gebruiker andermans Twitter of Facebook account willen invullen?

Software is like sex, it's better when it's free

maandag 27 mei 2013 11:13

Acties:
  • 0Henk 'm!
  • Grijze Vos
  • Registratie: December 2002
  • Laatst online: 00:00

Grijze Vos

dus je wilt authenticatie zonder authenticatie?

Op zoek naar een nieuwe collega, .NET webdev, voornamelijk productontwikkeling. DM voor meer info

maandag 27 mei 2013 11:14

Acties:
  • 0Henk 'm!
  • Hooglander1
  • Registratie: September 2003
  • Niet online

Hooglander1

Zot intellegent

Anoniem: 116095 schreef op maandag 27 mei 2013 @ 10:53:
Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?
Wat wil je precies bereiken hiermee? Als je iets meer context geeft kan er iemand misschien wel een veel betere optie aandragen.

Lid van de Tweakers Kenwood TTM-312 club.

maandag 27 mei 2013 11:21

Acties:
  • 0Henk 'm!

Anoniem: 116095

Topicstarter
Thanks voor de reacties :)
Rubinski schreef op maandag 27 mei 2013 @ 11:12:
Waarom zou een gebruiker andermans Twitter of Facebook account willen invullen?
Hooglander1 schreef op maandag 27 mei 2013 @ 11:14:
[...]

Wat wil je precies bereiken hiermee? Als je iets meer context geeft kan er iemand misschien wel een veel betere optie aandragen.
De website draait om populariteit en andermans account gebruiken zou je onterecht een hogere ranking geven.
Grijze Vos schreef op maandag 27 mei 2013 @ 11:13:
dus je wilt authenticatie zonder authenticatie?
Correct ;) er is wel een nuance..

We willen proberen te vermijden dat de gebruiker zijn user/pass moet invullen om toegang te verlenen tot zijn Facebook / Youtube / Twitter account. Dit is theoretisch niet nodig omdat de benodigde gegevens toch vrij met de API's uit te lezen zijn.

Alleen hoe kunnen we verzekeren dat Henkie ook echt Henkie's Twitter accountnaam invult en niet die van Paris Hilton om makkelijk populariteit te scoren..?

[Voor 7% gewijzigd door Anoniem: 116095 op 27-05-2013 11:23]

maandag 27 mei 2013 11:31

Acties:
  • 0Henk 'm!
  • Rubinski
  • Registratie: Maart 2009
  • Laatst online: 25-10-2018

Rubinski

Dodelijk blond!

Als je wil dat de gebruiker echt zijn account gebruikt, kan je niet echt om de authenticatie heen.

Software is like sex, it's better when it's free

maandag 27 mei 2013 11:44

Acties:
  • 0Henk 'm!
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 13-01 10:59

Bosmonster

*zucht*

Rubinski schreef op maandag 27 mei 2013 @ 11:31:
Als je wil dat de gebruiker echt zijn account gebruikt, kan je niet echt om de authenticatie heen.
Dit. En gebruikers zelf hun username/password in laten vullen op jouw site is not-done. Daarvoor gebruik je de login-api's (en is het dus heel simpel, ook voor de gebruiker).

[Voor 7% gewijzigd door Bosmonster op 27-05-2013 11:44]

maandag 27 mei 2013 11:46

Acties:
  • 0Henk 'm!

Anoniem: 116095

Topicstarter
Oke duidelijk. Bedankt voor de feedback. Het leek ons gebruiksvriendelijker om het per account te doen met 1 tekstveld ipv login popups/iframes oid waar je niet omheen kunt met api logins :) helaas pindakaas.

maandag 27 mei 2013 11:49

Acties:
  • 0Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Laatst online: 14:12

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Bosmonster schreef op maandag 27 mei 2013 @ 11:44:
[...]


Dit. En gebruikers zelf hun username/password in laten vullen op jouw site is not-done. Daarvoor gebruik je de login-api's (en is het dus heel simpel, ook voor de gebruiker).
Dit. 1.000 maal dit.

Maar; even out-of-the-box gedacht: je zou een soort 'verificatie' kunnen inbouwen door iemand een bepaalde (random/door jullie bepaalde) tweet te laten favorite-en, een bepaalde YT video/FB post te laten liken oid. (wat ze, na verificatie aan jullie kant, eventueel weer zouden kunnen ongedaan maken). Maar dat is meer "omdat het kan" dan daadwerkelijk een zinnige oplossing.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

maandag 27 mei 2013 11:59

Acties:
  • 0Henk 'm!

Anoniem: 116095

Topicstarter
Dat is ook een optie inderdaad maar dan is het misschien gebruiksvriendelijker om toch de API logins toe te passen. Thanks!
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee