■http://anond.hatelabo.jp/20140115195631

技術的な事知らないけど、何か問題があったとき、ってのは基本的に、

FacebookやTwitter側がハックされた時、だよね。

ログインに使ってるサイト側からは単に認証を要求してるだけでfacebookとか自体を操作出来るわけではないでしょ？(一部この機能を使えるように、みたいなのはあって、その辺もFacebookとかだとかなり細かく設定するようになってきたよね)

そのサイトとかで何をするか、だけど、

下手にユーザー管理をサイト自身でするよりは、Facebookとかにただ投げるだけのが楽なのは当然として、むしろ安全なんじゃない？

サイトがハックされた所でそのサイトにFacebookとアカウントの繋がりは残っててもFacebookの方をどうこう出来るわけではないんだから。

(もちろん、サイトで使ってる内容が恥ずかしいことで、サイト側では普段はFacebookのアカウントは外からは隠れてて、それとFacebookが繋がるだけでも困る、ってことはあるかもしれないけど。)

もちろん、FacebookやTwitterがハックされてアカウントが漏れたら一網打尽になるけどね。

Permalink | 記事への反応(0) | 20:11

ツイートシェア