0

JavaScript SDK を使用してログイン リクエストを作成し、ユーザーが「接続済み」であることを示すリクエスト レスポンスを Facebook から受け取ったら、このリクエストがハイジャックされていないことを確認できますか?

Facebook は応答の検証に使用するアプリ シークレットを提供しますが、認証の例ではアプリ シークレットが要求されることはありません。

JavaScript SDK または C# SDK を使用して Facebook ユーザーを安全に認証する例をさらに探しています。

アプリ シークレットまたは oAuth を正しく理解していない場合は、アプリ シークレットが必要ない理由を教えてください。

4

1 に答える 1

0

アプリシークレットは、応答が本物であることを確認するためにサーバー側でのみ使用されます。クライアント側(つまり、JavaScriptで)に使用することはできません。これは、アプリのシークレット自体をJavaScriptコードに保存する必要があり、シークレットの目的が完全に無効になるためです(つまり、シークレットではなくなります)。

したがって、はい、JavaScriptリクエストはハイジャックされる可能性がありますが、それは実際には問題ではありません。サーバー側のリクエスト(たとえば、MySQLデータベースの更新)にシークレットを使用する限り、問題はありません。

于 2012-08-13T19:15:04.640 に答える