[英]How to verify two user who are friends on facebook
我正在基於Facebook的移動應用程序。 該應用程序通過Facebook登錄創建本地用戶。 應用步驟如下。
筆記:
問題:
我必須驗證通過身份驗證的用戶和投票的用戶是Facebook上的朋友。 用戶必須由其朋友投票。
我找到了幾個解決方案,但它們也存在漏洞。
例如;
我進行了身份驗證,並通過Facebook SDK獲取了所有朋友。 請求是對這樣的用戶進行投票:/ vote / user_id / vote_id后端服務檢查並驗證jwt令牌,並將ID為user_id的id投票的用戶投票給經過身份驗證的用戶。
table structure
from_user_id,vote_id,to_user_id
因此,問題在於,當用戶進行身份驗證時,它可以從使用jwt令牌的外部應用程序投票給用戶,而不管它是否是它的朋友。 對我們來說,這是一個很大的問題。 因此,我想知道如何在不向Facebook發送請求的情況下驗證兩個用戶是否是朋友。 或者如何設計架構來避免這種情況。
可以簡單地通過向
/me/friends/{id_of_friend}
使用當前應用程序用戶的訪問令牌。 如果他們是朋友,您將返回一個包含朋友的ID和名稱的data結構–如果他們不是朋友,則data將為空數組。
當然,這需要兩個用戶都向user_friends授予您的應用權限。
在Facebook中:如何在用戶離線時獲取用戶的list_ of_friends_ ID [未登錄]
[英]In Facebook: How to get User's list_ of_friends_ ID when User is offline[not Sign In]
實施也在使用我的應用程序的用戶的facebook朋友列表
[英]implement list of user's facebook friends that are also using my application
Cypher查詢朋友的朋友,過濾掉那些已經是朋友的朋友
[英]Cypher Query for friends of friends filtering out those who are already friends
使用Gitkit,如何驗證使用密碼注冊的用戶的電子郵件地址?
[英]With Gitkit, how to verify the email address of users who register with a password?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.