ajax を使用してユーザー固有のデータを投稿するときに、ユーザーの Facebook ID を確認する方法を探しています。
ajax を使用してデータを投稿するときに、Facebook のユーザー ID が正しいことを確認できるようにしたいと考えています。
問題は、Facebook ID を ajax データの一部として投稿すると、javascript で編集できることです。サーバー側でグラフ呼び出しを行うこともできますが、これらは非常に遅いため、グラフ呼び出しを最小限に抑えたいと考えています。できれば最初に呼び出すだけです。
効率的で安全な方法を提案できますか?
最終的に、私の解決策は、php sdk を介してユーザーの Facebook ID を取得し、salt を追加して md5 でエンコードすることでハッシュを作成することでした。フォームを投稿するときは、Facebook ID とハッシュの両方を含めます。次に、同じソルト値を使用して、使用する前に Facebook のアイデアが正しいことを再確認できます。これは、私のニーズに対して十分なセキュリティを提供しているようです。
グラフの呼び出しを避けたいことはわかっていますが、クライアント側でも呼び出しを行い、Facebook API を呼び出すことができます。
FB.api('/me', function(response) {
// Check that response.id matches the submitting user id
});
これにより、ログインしているユーザーの Facebook ID と照合できます。JavaScript の何かを実際に変更して、Facebook にログインしている別のユーザーを「偽装」する方法はありません。
それ以外の場合は、ログイン システム全体を自分で持っていない限り、ID を確認する方法がわかりません。これにより、セッション データをサーバー側のデータベースに保存されたユーザー データと一致させることができます。