2

我希望人们能够使用他们的 Google 和 Facebook 帐户登录我的网站。我已经对 Facebook 做了一些研究。

这个 JavaScript 教程非常有用。目前唯一困扰我的是源代码中的应用程序 ID:

FB.init({
    appId      : 'YOUR_APP_ID', // App ID
    channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File
    status     : true, // check login status
    cookie     : true, // enable cookies to allow the server to access the session
    xfbml      : true  // parse XFBML
});

如果 id 是公开的,这不会让任何查看页面源代码的人都可以使用该应用程序吗?

我以前从未这样做过,我的想法是获取 facebook 用户的 id,这将是对我网站中用户个人资料的引用。我计划创建一个表facebook_has_user,我将在其中存储 auser_profile和他的 facebook 之间的连接。我计划为 Google 做类似的事情。这是一个好主意吗?我知道我没有具体的问题,但我希望以前做过这件事的人告诉我他们是如何做到的。

4

2 回答 2

1

是的,您的应用程序 ID 在使用 JavaScript 时将是可见的。但是不,它不会使其易受攻击,因为您可以查看任何应用程序 ID。例如,SongPop id 是323595464361460,您可以在https://www.facebook.com/appcenter/323595464361460中看到!

于 2013-03-05T15:42:27.410 回答
0

如果 id 是公开的,这不会让任何查看页面源代码的人都可以使用该应用程序吗?

不可以。任何在服务器端安全的东西都需要你的密钥,它永远不应该在源代码中公开。此外,身份验证等内容仅限于 Facebook 应用程序设置中的域。

于 2013-03-05T15:44:30.500 回答