在客户端,我使用 Flash API 登录并验证客户端
Facebook.init(MyFaceBooyKey, faceBookInit);
然后脸书将签名请求和其他内容发送回客户端。
然后我的客户端将此签名请求发送到我的服务器。
在我的服务器上,我处理签名请求并弹出一个 FaceBook 用户 ID (UID)
所以现在我假设:
发送有效签名请求的客户端是其中包含的 Facebook UID 的所有者,客户端必须知道该 UID 的密码,并且他们已登录 facebook ?
这个系统安全吗?
我怎样才能安全地使用用户客户端 facebook 身份验证,然后将身份验证到第二个服务器,例如 sepreak facebook 游戏服务器。
我怎样才能让签名的请求在网络上的传输过程中没有得到处理,然后由第三方发送给我,他们现在以 Uiffrent UID 登录到我的服务器
如何对所有基于 theas flash 的 Facebook 游戏进行用户身份验证?
我还注意到,同一本书的身份验证通过桌面应用程序不会发送签名请求?那么在这种情况下如何对我的服务器进行身份验证?