2

ユーザーが自分のモバイル(Webベース)アプリに登録し、Facebookアカウントを使用してログインできるようにしたいと思います。これはJavaScriptAPIを使用して可能ですか?

ユーザーはFacebookを使用してログインでき、そのユーザーのユーザーIDと認証コードをサーバーに送信してアカウントを作成できますが、ユーザーIDと自分の認証を送信することで誰でも誰でもログインできるため、セキュリティ上の欠陥があります。コード。では、ユーザーアカウントはJavaScript APIではなく、サーバー側APIでのみ実行できますか?

4

2 に答える 2

1

すべてのFacebookリクエストは、WebサイトでのFacebookサインアップを処理するために登録したアプリに属する​​秘密鍵でも署名されているため、これを使用して、他の誰かではなくFacebookからのものであることを確認できます。

これは、登録文書にも概説されています

于 2012-08-15T13:00:12.140 に答える
0

厳密に言えば、FacebookSDKが新しいユーザーを明示的に作成することはできません。ただし、[Facebookでログイン]ボタンを実装すると(JSについてはこちらPHPについてはこちらを参照)、FacebookのOAuthダイアログが表示され、ユーザーにログイン(まだログインしていない場合)またはFacebookへのサインアップを求めるプロンプトが表示されます。それにより、あなたの管理下ではありませんが、新しいアカウントを作成します。

于 2012-08-15T12:55:56.493 に答える