![](/img/trans.png)
[英]Facebook authentication with new 'Facebook SDK for iOS' vs. old 'Facebook iPhone SDK'
[英]iOS authentication with facebook SDK
我有一個使用Facebook Connect的網站。
我有一個有關我為其構建的iPhone應用程序的安全相關問題。
對於網站,我在數據庫中保留了一個USERS表。
除其他內容外,USERS表具有以下字段:
ID (int) an internal auto-generated id
FBID (int) the facebook user id
GUID (varchar 40) a random long guid for API uses
當用戶登錄我的網站時,在用facebook批准我的網站后,他被重定向到login.php頁面,在該頁面上我獲得了他的FBID,並可以通過創建新用戶或找到現有用戶輕松地登錄。 我將GUID保留在會話中。
為了為我的網站構建iPhone應用程序,我下載了iOS facebook SDK。
顯然,與網站方案相同,在批准過程的最后,我得到了用戶的FBID。 問題是,如我所見,將FBID發送到我的網站是不安全的。 如果我打開獲取FBID並登錄用戶的API,則任何人都可以發送他/她朋友的FBID並以他們的名字登錄我的網站。 這個對嗎? 如果是這樣-我該怎么辦?
干杯,
您可以將訪問令牌和Fbid一起發送到您的服務器,然后向Facebook發出請求。
https://graph.facebook.com/me?access_token=XYZ
這將返回您的清單以及Fbid,然后您可以檢查兩個FBId是否相同,從而執行身份驗證。.希望這樣做有幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.