关于 Facebook 的欺骗,我应该知道什么(如果有的话)?
我计划只使用他们的 Facebook ID 登录用户 - 没有密码。我的假设是他们已经登录到 Facebook,所以他们不需要密码。但是,现在我想知道是否有人可以将假 ID(或其他人的 ID)传递给我的应用程序和/或服务器。我怎样才能确保这不会发生?
(我正在使用 Facebook Actionscript API、Flash/AS3 和 SmartFoxServer Pro。)
问问题
142 次
1 回答
0
防止欺骗的唯一方法是使用 Facebook 提供的 OAuth2 机制。用户必须批准您的应用程序才能针对 Facebook 进行身份验证,否则您无法确定是否有人恶意(或意外)输入了错误的 Facebook ID。
这将告诉你它是如何工作的:http: //developers.facebook.com/docs/authentication/。(诚然,这些文档在某些方面有些令人困惑,但是这里有很多很棒的问题/答案可以帮助您完成所有工作。)
于 2011-10-27T18:13:26.090 回答