[英]iOS authentication with facebook SDK
我有一个使用Facebook Connect的网站。
我有一个有关我为其构建的iPhone应用程序的安全相关问题。
对于网站,我在数据库中保留了一个USERS表。
除其他内容外,USERS表具有以下字段:
ID (int) an internal auto-generated id
FBID (int) the facebook user id
GUID (varchar 40) a random long guid for API uses
当用户登录我的网站时,在用facebook批准我的网站后,他被重定向到login.php页面,在该页面上我获得了他的FBID,并可以通过创建新用户或找到现有用户轻松地登录。 我将GUID保留在会话中。
为了为我的网站构建iPhone应用程序,我下载了iOS facebook SDK。
显然,与网站方案相同,在批准过程的最后,我得到了用户的FBID。 问题是,如我所见,将FBID发送到我的网站是不安全的。 如果我打开获取FBID并登录用户的API,则任何人都可以发送他/她朋友的FBID并以他们的名字登录我的网站。 这个对吗? 如果是这样-我该怎么办?
干杯,
您可以将访问令牌和Fbid一起发送到您的服务器,然后向Facebook发出请求。
https://graph.facebook.com/me?access_token=XYZ
这将返回您的清单以及Fbid,然后您可以检查两个FBId是否相同,从而执行身份验证。.希望这样做有帮助。
使用新的“ iOS iOS的Facebook SDK”与旧的“ Facebook iPhone SDK”进行Facebook身份验证
[英]Facebook authentication with new 'Facebook SDK for iOS' vs. old 'Facebook iPhone SDK'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.