Hallo,
Wij bouwen een systeem waarbij gebruikers o.a. hun facebook, twitter en youtube kunnen invoeren en dan checkt het systeem middels de API's het aantal Like's, Talking about, followers, views etc.
Het mooie is, is dat je deze gegevens kan krijgen zonder authenticatie. Dit is ideaal om het gebruiksvriendelijk te houden. Simpel tekstveld waar je je pagina url / accountnaam kan invoeren volstaat.
Tot zo ver niks spannends.
Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?
We zitten er al een tijdje over te brainstormen.. We dachten aan een soort confirmatie middels het e-mailadres waarmee je op facebook, twitter, youtube staat geregistreerd. Alleen om het e-mailadres te krijgen heb je toestemming nodig. Dan kun je niet om de authenticatie heen.
Hebben jullie misschien nog suggesties om dit simpel maar veilig op te lossen?
Alvast bedankt!
Wij bouwen een systeem waarbij gebruikers o.a. hun facebook, twitter en youtube kunnen invoeren en dan checkt het systeem middels de API's het aantal Like's, Talking about, followers, views etc.
Het mooie is, is dat je deze gegevens kan krijgen zonder authenticatie. Dit is ideaal om het gebruiksvriendelijk te houden. Simpel tekstveld waar je je pagina url / accountnaam kan invoeren volstaat.
Tot zo ver niks spannends.
Nu zitten we alleen met het volgende probleem.. Hoe kunnen wij zeker zijn dat gebruikers ook echt hun eigen account invullen en niet die van iemand anders (iemand die veel populairder is) ?
We zitten er al een tijdje over te brainstormen.. We dachten aan een soort confirmatie middels het e-mailadres waarmee je op facebook, twitter, youtube staat geregistreerd. Alleen om het e-mailadres te krijgen heb je toestemming nodig. Dan kun je niet om de authenticatie heen.
Hebben jullie misschien nog suggesties om dit simpel maar veilig op te lossen?
Alvast bedankt!