facebook-php-sdkを使用してユーザー ログインを実行します。場合によっては、Facebook でのユーザーの電子メールをログインのキーとして使用します。私が取得したユーザーデータ:
$facebook->api('/me','GET');
このデータは安全ですか? 言い換えれば、それによって送信されたデータを誰かが変更できるでしょうか?
さらに説明するために、次のことを想定します。
私のウェブサイトには管理者ユーザーがいて、私のウェブサイトでの彼のメールアドレスは admin@mywebsite.com です。ハッカーがハッカー@hk.hk というメールアドレスの Facebook アカウントを持っています。このハッカーは、私の Web サイトから admin@mywebsite.com に受信する前に、api メソッドから返された電子メールを挿入して、管理者としてログインできるでしょうか?