Lỗi cài đặt dang nhap oauth bang facebook năm 2024

Nếu bạn làm theo cách cũ, tức là đăng ký nick Foursuqare mới rồi đăng nhập, tức là Foursquare sẽ lưu trữ tất cả thông tin cá nhân của bạn, trong đó quan trọng nhất là email (Username) và mật khẩu. Foursquare bị hack đồng nghĩa với việc các thông tin này cũng rơi vào tay hacker. Còn khi dùng OAuth thì Foursquare sẽ không có được các thông tin cá nhân trên. Khi bạn đăng nhập bằng tài khoản Facebook thì cái mà Foursquare nhận được từ Facebook chỉ là một cái chìa khóa (token) chứa một số quyền hạn nhất định (không bao gồm quyền truy cập đến thông tin Username và Password). Cho nên nếu bị tấn công thì hacker chỉ lấy được những chìa khóa gần như vô dụng trên, còn Username và Password thì vẫn an toàn.

OAuth hoạt động như thế nào? Khi bạn đăng nhập bằng Facebook, Foursquare sẽ dẫn bạn đến trang (hoặc phần mềm) Facebook và liệt kê những quyền mà nó cần phải có để cho phép bạn đăng nhập và sử dụng dịch vụ. Nếu bạn đồng ý thì lúc này Facebook sẽ phát cho Foursquare một cái chìa khóa. Bên trong chìa khóa này chứa một số quyền hạn nhất định giúp cho Foursquare có thể xác minh bạn là ai cũng như giúp cho Foursquare có thể hoạt động được. Bạn cứ tưởng tượng chìa khóa này giống như chìa khóa mỗi phòng trong nhà của bạn. Nhà bạn có nhiều phòng, khi khách (Foursquare) đến thì chủ nhà chỉ phát cho khách một chiếc chìa khóa duy nhất để mở đúng một phòng nhất định, còn các phòng chứa thông tin khác thì vẫn khóa, Foursquare không có quyền truy cập vào đó. Giả sử trên đường Foursquare bị cướp (hacker) tấn công, lấy mất chìa khóa vào phòng thì bọn cướp cũng chỉ mở được có một phòng duy nhất mà thôi (bên trong chứa các quyền để Foursquare có thể hoạt động được). Do đó cách đăng nhập bằng phương thức OAuth này rất an toàn cho người dùng cuối như chúng ta.

Nếu bạn đăng nhập bằng tài khoản Google khác hay Twitter thì cũng tương tự. Nhiều bạn sẽ băn khoăn liệu đăng nhập bằng tài khoản Facebook hay Google như thế thì tài khoản Facebook/Google có an toàn không. Câu trả lời là an toàn bạn nhé. Nhắc lại là Facebook chỉ phát chìa khóa chứa một số quyền hạn nhất định, hacker có lấy được chìa khóa này từ Foursquare thì tài khoản Facebook cũng không bị mất mát gì đâu. Tuy nhiên lúc này bạn nên vào trang cài đặt của Facebook và xóa bỏ chìa khóa đó, mục đích là để xóa sổ những quyền hạn đã cấp vì hacker có thể dùng các token này để spam trên trang Facebook của bạn.

Vậy chúng ta có nên sử dụng OAuth không? Câu trả lời là nên, và nó cũng rất dễ quản lý. Nếu website đó bị hack thì bạn chỉ cần vào lại Twitter hay Facebook rồi gỡ bỏ quyền truy cập của website đó là xong, giống như việc bạn thay đổi chìa khóa phòng vậy, token đã cấp trước kia sẽ không còn sử dụng được nữa và bạn cũng không bị mất mát thông tin gì.

Vào trang quản lý ứng dụng của bạn, di chuyển đến mục Sản phẩm => Đăng nhập bằng Facebook => Cài đặt, tìm mục URI chuyển hướng OAuth hợp lệ nhập vào các URI sau:

• Nếu bạn sử dụng chức năng đăng nhập ngoài site: https://yourdomain.com/index.php?language=vi&nv=users&op=oauth&server=facebook
• Nếu sử dụng chức năng xác thực bằng facebook trong quản trị: https://yourdomain.com/admin/index.php?auth=facebook và https://yourdomain.com/admin/index.php?language=vi&nv=authors&op=2step&auth=facebook

Đối với Google:

Vào trang quản lý ứng dụng của bạn tìm phần Credentials => OAuth 2.0 Client IDs => Client ID bạn đang dùng, thêm vào mục Authorized redirect URIs các URI sau:

• Nếu bạn sử dụng chức năng đăng nhập ngoài site: https://yourdomain.com/index.php?language=vi&nv=users&op=oauth&server=google
• Nếu sử dụng chức năng xác thực bằng facebook trong quản trị: https://yourdomain.com/admin/index.php?auth=google và https://yourdomain.com/admin/index.php?language=vi&nv=authors&op=2step&auth=google

Lưu ý: Nếu site của bạn sử dụng đa ngôn ngữ thì thêm các uri bên trên cho tất cả các ngôn ngữ khác nhau trừ uri cố định https://yourdomain.com/admin/index.php?auth=xxx

Chào bạn,

Hình 1: Cài đặt - Thông tin cơ bản

1. Tên hiển thị: bạn không để tên miền của bạn http://chinesetest.online mà để Chinesetest Login hoặc gì cũng được nhưng không phải tên miền nha!

2. Email liên hệ: bạn không nên để email theo tên miền [email protected] mà để email - gmail hoặc yahoo mà bạn đã đăng kí tài khoản facebook cá nhân bạn đang sử dụng [Lưu ý: tài khoản fb này phải đang hoạt động nha]

3. Biểu tượng ứng dụng (1024 x 1024) - bạn upload 1 hình cover theo kích thước quy định.

4. Mục đích của ứng dụng: đánh dấu vào ô - Bản thân bạn hoặc doanh nghiệp của bạn

Hình 1: Cài đặt - Nâng cao [bạn chưa chụp hình lại]

1. Khám phá xã hội [BẬT]

2. Cho phép truy cập API vào cài đặt ứng dụng [BẬT]

Hình 2: Đăng nhập bằng facebook

1. Đăng nhập OAuth trên web [BẬT]

2. Thực thi HTTPS [BẬT]

3. Chế độ sử dụng nghiêm ngặt cho URI chuyển hướng [BẬT]

4. URI chuyển hướng OAuth hợp lệ: [Bạn điền đúng rồi]

PHẦN Xét dụng ứng dụng - Bạn vào Quyền và tính năng của tôi xem mục: email, default... đã bật màu xanh chưa?

+ Sau khi đã điền và bật trên fb app và trên trang moodle của bạn thì trong mục Oauth 2 services - Facebook - System account connect - bạn nhấp chuột vào biểu tượng mũi tên và làm theo hướng dẫn khi cửa sổ hiện ra!