2

我希望用户能够在我的移动(基于网络)应用程序上注册并使用他们的 Facebook 帐户登录。这可以使用 JavaScript API 吗?

用户可以使用 Facebook 登录,并且该用户的用户 ID 和身份验证代码可以发送到我的服务器以创建帐户,但我看到了一个安全漏洞,因为随后任何人都可以通过发送用户 ID 和他们自己的身份验证以任何人身份登录代码。那么用户帐户是否可以不使用 JavaScript API 而仅使用服务器端 API?

4

2 回答 2

1

所有 Facebook 请求还使用属于您注册的应用程序的密钥签名,以处理您网站上的 Facebook 注册,因此您可以使用它来验证它来自 Facebook 而不是其他人。

注册文件中也对此进行了概述

于 2012-08-15T13:00:12.140 回答
0

严格来说,Facebook SDK 无法显式创建新用户。但是,当您实现“使用 Facebook 登录”按钮时(请参阅此处查看 JS此处查看 PHP),会出现 Facebook 的 OAuth 对话框,该对话框将提示用户登录(如果他们尚未登录)或使用 Facebook 注册,从而创建一个新帐户,尽管不受您的控制。

于 2012-08-15T12:55:56.493 回答