Facebook:發送 iOS 訪問令牌服務器端並使用 App Secret 簽名
[英]Facebook: sending an iOS access token server side and signing with App Secret
問題描述
我正在編寫一個廣泛使用 Facebook 的 iPhone 應用程序。 現在,我正在使用 iPhone Facebook SDK 獲取訪問令牌。 這將返回一個標准訪問令牌。
我正在發送這個令牌服務器端並成功地將它用於許多查詢。 但是,有些查詢需要使用應用程序密鑰簽名的訪問令牌,iPhone 應用程序 sdk 由於安全漏洞而無法在客戶端執行(特別是我正在嘗試使用儀表板方法)。
所以我的問題是:有什么方法可以讓 Facebook 升級這個 iPhone 訪問令牌服務器端以包含簽名的秘密? 還是我必須從一開始就驗證服務器端才能做到這一點?
文檔說,使用“服務器端流程”方法,一旦用戶允許您的應用程序,您將獲得由服務器生成的代碼,您必須將其與您的 App Secret 一起發回以獲取您的訪問令牌。 iPhone SDK 使用的是“客戶端流”方式,好像跳過了這一步,所以不知道如何獲取這段代碼。 所以我想問題歸結為,是否可以將使用“客戶端流程”方法獲得的令牌升級為可以完全在服務器端使用的令牌。
1 個解決方案
解決方案1
7 已采納 2011-07-18 22:52:36
答案是不。
用戶令牌和應用令牌不同,您不能將一個轉換為另一個。
因為您有一個客戶端應用程序,所以我不建議您嵌入您的應用程序密碼(正如您所指出的那樣)。
對於您的應用程序,我建議您在您控制的服務器上創建一個 web 頁面,該頁面獲取並使用發出您想要的調用的應用程序令牌。
在iOS上的NSUserDefaults中保存Facebook access_token
[英]Saving Facebook access_token in NSUserDefaults on iOS
每次我從Xcode運行我的應用程序時,ios facebook sdk訪問令牌會被清除嗎?
[英]ios facebook sdk access token gets cleared every time I run my app from Xcode?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.