私のアプリでは、ユーザーは Facebook に署名でき、アプリはユーザーのアクセス トークン (「abc」など) を持っています。このトークンを使用して、自分のサーバーにユーザーを作成したいと考えています。
このアクセス トークンを (SSL を使用して) サーバーに送信し、サーバーでhttps://graph.facebook.com/me?access_token=abcを使用してユーザーのユーザー名と ID を取得し、トークンが属するアプリケーションを確認しても安全ですか。 to は私のhttps://graph.facebook.com/app?access_token=abcです。それが私のアプリケーションの場合、ユーザーをユーザーのデータベースに保存したり、ログインしたりします。
このシステムはだまされますか?誰かが別の誰かとしてログインできる方法を考えられますか?