Información técnica
Acceso con Facebook
El inicio de sesión con Facebook es un modo rápido y cómodo de crear cuentas e iniciar sesión en diversas plataformas. Contempla dos escenarios posibles: la autenticación y la solicitud de permisos para acceder a los datos de los usuarios.
¿Qué datos solicitamos a Facebook?
- Correo: El permiso «email» permite que tu app lea la dirección de correo electrónico principal de una persona. El uso permitido de esta función es permitir que los usuarios finales inicien sesión en tu app con la dirección de correo electrónico asociada a su perfil de Facebook. Se concede automáticamente a todas las apps. También puedes usar este permiso para solicitar estadísticas de análisis con el fin de mejorar tu app y para fines de marketing o publicidad, a través del uso de información agrupada y no identificada o anónima (siempre que esos datos no se puedan volver a identificar).
- Perfil público: El permiso «public_profile» permite que las apps lean los campos de perfil público predeterminado en un nodo User . El uso permitido de este permiso es autenticar a los usuarios de la app y ofrecerles una experiencia personalizada en ella. Este permiso se concede automáticamente a todas las apps. También puedes usar este permiso para solicitar estadísticas de análisis con el fin de mejorar tu app y para fines de marketing o publicidad, a través del uso de información agrupada y no identificada o anónima (siempre que esos datos no se puedan volver a identificar).
Acceso con Google
API de Google utilizan el protocolo OAuth 2.0 para la autenticación y autorización. Google admite escenarios comunes de OAuth 2.0, como los del servidor web, del lado del cliente, instalados y aplicaciones de dispositivo de entrada limitada.
OAuth 2.0 permite a los usuarios compartir datos específicos con una aplicación mientras mantienen la privacidad de sus nombres de usuario, contraseñas y otra información. Por ejemplo, una aplicación puede usar OAuth 2.0 para obtener permiso de los usuarios para crear un perfil o cuenta para publicar información en este sitio.
Este portal solicita autorizaciones para uno o más permisos de acceso de una Cuenta de Google. Se presenta una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto y sus políticas, así como los permisos de acceso solicitados. Está diseñado para aplicaciones que pueden almacenar información confidencial y mantener el estado. Una aplicación de servidor web debidamente autorizada puede acceder a una API mientras el usuario interactúa con la aplicación o después de que el usuario ha abandonado la aplicación.
Aplicaciones de servidor Web utilizan con frecuencia también cuentas de servicio para autorizar las solicitudes de API, sobre todo cuando se llama Cloud API de datos basados en proyectos de acceso en lugar de datos específicos del usuario. Las aplicaciones de servidor web pueden utilizar cuentas de servicio junto con la autorización del usuario.
¿Qué datos solicitamos a Google?
Google verifica permisos sensibles y no sensibles antes de poder presentarlos a los usuarios en una pantalla de consentimiento.
- Correo: «userinfo.email» Permite a la App conocer la dirección de correo electrónico principal de una cuenta de Google.
- Perfil público: «userinfo.profile» Permite a la App conocer información personal que haya puesto a disposición del público.
Acceso con Twitter
Las implementaciones web móviles y de navegador de Iniciar sesión con Twitter se basan en OAuth. Este sitio muestra las solicitudes necesarias para obtener un token de acceso para el flujo de inicio de sesión. A continuación se enumeran los tres pasos que cumplen el flujo de inicio de sesión con Twitter:
- Mediante la obtención de un token de solicitud.
- La redirección de un usuario.
- La conversión de un token de solicitud en un token de acceso.
¿Qué datos solicitamos a Twitter?
Se solicitan datos de «Solo lectura». Este nivel de permiso permite el acceso de lectura a los recursos de Twitter, incluidos (por ejemplo) los Tweets de un usuario, la línea de tiempo de inicio y la información de perfil. No permite el acceso para leer los Mensajes Directos de un usuario y no permite actualizar ningún elemento u objeto.
- Identificador de usuario, «screen_name», el nombre de pantalla del usuario al que se consultarán resultados.
- Dirección de correo electrónico, «include_email» disponible bajo los permisos de la aplicación en developer.twitter.com. Si está habilitado, los usuarios serán informados a través del cuadro de diálogo oauth / autorizar que su aplicación puede acceder a su dirección de correo electrónico.