我被问到是否有可能通过从已安装和验证的应用程序中提取帐户信息来利用 facebook 和 twitter 凭据。
这意味着:一个应用程序正在运行,并且用户通过 FB 或 TW 登录。然后,它启动我的应用程序。可以获取这些凭据并让用户也登录我的应用程序吗?我认为这样做可能不太好,但他们要求我回答。
我做了研究,没有发现任何相关的东西,所以我认为这是不可能的。
谁能证实这一点或告诉我如何做到这一点?
问问题
271 次
2 回答
0
如果您只想从您的应用程序将数据共享到 Twitter 或 Facebook,您应该使用共享 Intent 来执行此操作。通过这种方式,您可以将数据推送到任何应用程序(FB 或 Twitter,或其他应用程序,如电子邮件和消息传递),同时用户选择他们选择在哪个应用程序上发布此数据。在此处的开发人员博客中查看更多信息:http ://android-developers.blogspot.com/2012/02/share-with-intents.html
和这里的教程:http: //mobile.tutsplus.com/tutorials/android/android-sdk-implement-a-share-intent/
如果您想使用经过身份验证的帐户做特定的事情,例如检索用户的时间线或墙上的帖子,我认为您无法从另一个应用程序借用该经过身份验证的令牌。您必须在每个社交网络上注册您的应用程序,询问用户他/她的凭据并获取令牌。然后您可以从这些服务中获取数据。
于 2012-06-11T15:57:02.427 回答
0
不,你不能。每个应用程序必须在各自的社交网络上注册,以获得应用程序密钥和应用程序机密。然后,您必须从社交网络的服务器请求授权令牌。由于令牌基于特定的应用程序密钥和秘密,即使您能够利用此授权令牌(例如在根设备上),它对您也无用,因为您还必须知道密钥和秘密。并且 Facebook 将应用签名匹配为额外的安全层。
简单明了没有:)
于 2012-06-11T16:09:26.843 回答