我希望用户能够在我的移动(基于网络)应用程序上注册并使用他们的 Facebook 帐户登录。这可以使用 JavaScript API 吗?
用户可以使用 Facebook 登录,并且该用户的用户 ID 和身份验证代码可以发送到我的服务器以创建帐户,但我看到了一个安全漏洞,因为随后任何人都可以通过发送用户 ID 和他们自己的身份验证以任何人身份登录代码。那么用户帐户是否可以不使用 JavaScript API 而仅使用服务器端 API?
我希望用户能够在我的移动(基于网络)应用程序上注册并使用他们的 Facebook 帐户登录。这可以使用 JavaScript API 吗?
用户可以使用 Facebook 登录,并且该用户的用户 ID 和身份验证代码可以发送到我的服务器以创建帐户,但我看到了一个安全漏洞,因为随后任何人都可以通过发送用户 ID 和他们自己的身份验证以任何人身份登录代码。那么用户帐户是否可以不使用 JavaScript API 而仅使用服务器端 API?
所有 Facebook 请求还使用属于您注册的应用程序的密钥签名,以处理您网站上的 Facebook 注册,因此您可以使用它来验证它来自 Facebook 而不是其他人。
注册文件中也对此进行了概述