Перекрестные ссылки на идентификаторы пользователей Facebook - PullRequest
Новая
       1

Перекрестные ссылки на идентификаторы пользователей Facebook

1 голос
/ 14 июня 2011

Кажется, я вспоминаю, что после оглашения конфиденциальности в приложениях Facebook и утечки идентификаторов пользователей Facebook объявил, что рассматривает возможность изменения.Это изменение, насколько я помню, будет означать, что приложения будут получать переписанные идентификаторы пользователей вместо реальных идентификаторов пользователей.Что-нибудь из этого получилось?Ссылки на официальные заявления и / или документацию для разработчиков, поясняющие это, приветствуются.

Короче говоря, я хотел бы создать два отдельных приложения, которые тесно связаны друг с другом, и я хочу иметь возможность перекрестной ссылки на идентификаторы пользователей между этими двумя приложениями (если это возможно).Есть ли лучшая практика для этого?

1 Ответ

2 голосов
/ 19 июля 2011

Взгляните на этот пост в блоге, который должен дать некоторые рекомендации. https://developers.facebook.com/blog/post/431/

В настоящее время мы передаем приложениям iframe параметр строки запроса fb_sig_user в URL. Это позволяет приложению идентифицировать пользователя и создать индивидуальный, социальный опыт. Из-за того, как работают браузеры, эта информация в URL может непреднамеренно передаваться в заголовке HTTP Referrer, когда кто-то нажимает на ссылку в iframe.

В нашем первоначальном предложении по решению этой проблемы шифрование использовалось в качестве средства защиты от непреднамеренного совместного использования, но все же передавалось в зашифрованном виде UID в URL. Поговорив с сообществом, мы обновили наше предлагаемое решение, чтобы использовать другой механизм, который обеспечивает лучшую защиту для пользователей, минимизируя воздействие на существующие приложения и устраняя необходимость использования библиотек шифрования.

Короче говоря, это новое предложение встраивает UID в тело HTTP POST, гарантируя, что он не будет представлен ни в каком заголовке HTTP Referrer (зашифрованном или иным образом). Мы делаем это, создавая элемент <form/>, предназначенный для URL приложения Canvas: 

 <form target="canvas_iframe" action="http://example.com/" id="canvas_form">
     <input name="fb_sig_user" value="1234" type="hidden" />
 </form>
 <iframe name="canvas_iframe"></iframe>
 <script>
     document.getElementById("canvas_form").submit()
 </script>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...