0

使用 Facebook AccountKit 完成登录后,我想检索用于身份验证的电话号码或电子邮件。根据文档,这是 SDK 中的一个简单方法调用:

[accountKit requestAccount:^(id<AKFAccount> account, NSError *error) {...}];

但是,我不断收到此错误:

[AccountKit][错误]:来自服务器的 API 调用需要 appsecret_proof 参数

好的,首先我使用他们的客户端 SDK而不是从服务器进行调用,所以错误文本没有意义。用户刚刚登录,所以我有一个有效的访问令牌。

即使假设来自客户端的调用需要appsecret_proof作为参数,调用时也没有参数字段requestAccount

出于安全目的,我希望来自服务器的所有调用都提供 App Secret,因此我不想为我的应用关闭该设置。那么我如何在开启requestAccount时从客户端调用Require App Secret for server API calls

4

1 回答 1

0

我认为让您的服务器对 FB 的调用用秘密保护是没有意义的,但让您的客户端请求不受保护。请记住,您的客户端比您的服务器更容易受到黑客攻击。

由于您已经使用密钥对 AK 进行服务器到服务器的调用,我建议您只需从服务器端添加一个新调用,该调用获取帐户信息并将其传递回您的客户端。

为了额外的安全性,完全关闭客户端令牌流并且只使用代码流

于 2017-10-04T17:03:00.643 回答