Question

Я использую Facebook PHP SDK в серверном API, который используется несколькими мобильными приложениями (iOS и Android) и веб-сайтом для чтения / записи данных в базу данных.

Я не вижу ни одногопричина, по которой веб-версия не будет работать, потому что сеансы, установленные Facebook, могут быть прочитаны из браузера через SDK.

Итак, если я использую:

$facebook = new Facebook(array(
  'appId'  => 'xx',
  'secret' => 'xx',
));

// Get User ID
$user_id = $facebook->getUser();

И $user_idустановлен, тогда я могу получить информацию о пользователе для вошедшего в систему пользователя.Это означает, что когда я сохраняю, обновляю или получаю записи из базы данных, они гарантированно предназначены только для вошедшего в систему пользователя и не могут быть подделаны.

Как безопасно общаться с мобильного веб-приложения на сервере с помощью Facebook PHPSDK

Итак, как бы это повторилось для мобильного приложения?Как мобильное приложение может использовать API и доказать, что идентификатор Facebook, который он хочет изменить, зарегистрирован и авторизован на Facebook?

DannyKK · Answer 1 · 10 января 2012

Если я правильно понимаю, у вас есть пользователь, вошедший в ваше мобильное приложение, и вы хотите получить доступ к сохраненным данным на вашем сервере. (Или, может быть, наоборот, не могу сказать по вашему вопросу).

Помимо пользовательских решений для аутентификации, которые вы можете использовать, вы рассматривали возможность передачи маркера доступа Facebook вместо идентификатора в качестве более простого решения. Срок действия токена истекает, он не является общедоступным, и вы можете легко обменять его на идентификатор с Facebook или проанализировать сам токен. Вот пример решения:

Как получить идентификатор пользователя Facebook с помощью токена доступа Вы также можете легко проверить пользователя на стороне сервера или клиента с помощью токена. Я не использовал это решение с мобильными приложениями, но использовал нечто подобное для многосайтовых приложений. Удачи

Как мобильное приложение может использовать API и доказать, что идентификатор Facebook, который он хочет изменить, зарегистрирован и авторизован на Facebook?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мобильное приложение может использовать API и доказать, что идентификатор Facebook, который он хочет изменить, зарегистрирован и авторизован на Facebook?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов