2

人々が自分の Google と Facebook のアカウントで私のウェブサイトにログインできるようにしたい. 私はすでにFacebookについていくつかの調査を行っています。

この JavaScript のチュートリアルは非常に役に立ちました。現時点で私を悩ませているのは、ソース コードのアプリケーション ID だけです。

FB.init({
    appId      : 'YOUR_APP_ID', // App ID
    channelUrl : '//WWW.YOUR_DOMAIN.COM/channel.html', // Channel File
    status     : true, // check login status
    cookie     : true, // enable cookies to allow the server to access the session
    xfbml      : true  // parse XFBML
});

ID が公開されている場合、ページのソースを表示するユーザーは誰でもアプリケーションを使用できるようになるのではないでしょうか?

これまでにこれを行ったことはありません。私の考えは、私のウェブサイトのユーザー プロファイルへの参照となる Facebook ユーザーの ID を取得することです。aと彼の facebookfacebook_has_userの間の接続を格納するテーブルを作成する予定です。user_profile私は、Google に対しても同様のことを行う予定です。これは良い考えですか?具体的な質問がないことは承知していますが、以前にこれを行ったことがある人に、どのように行ったか教えてもらいたいです。

4

2 に答える 2

1

はい、JavaScript の使用中にアプリケーション ID が表示されます。ただし、アプリ ID を表示できるため、脆弱になることはありません。たとえば、SongPop id はhttps://www.facebook.com/appcenter/323595464361460323595464361460でわかるようにです。

于 2013-03-05T15:42:27.410 に答える
0

ID が公開されている場合、ページのソースを表示するユーザーは誰でもアプリケーションを使用できるようになるのではないでしょうか?

いいえ。サーバー エンドで安全なものを作成するには、秘密鍵が必要です。秘密鍵は、ソース コードで決して公開しないでください。さらに、認証などは、Facebook アプリケーションの設定でドメインに限定されます。

于 2013-03-05T15:44:30.500 に答える