Facebook に関するスプーフィングについて知っておくべきことはありますか?
パスワードなしで Facebook ID だけでユーザーをログインさせることを計画していました。私の推測では、彼らはすでに Facebook にログインしているので、パスワードは必要ありません。しかし、誰かが偽の ID (または他の誰かの ID) を私のアプリやサーバーに渡すことができるかどうか疑問に思っています。これが起こらないようにするにはどうすればよいですか?
(私は Facebook Actionscript API、Flash/AS3、および SmartFoxServer Pro を使用しています。)
なりすましを防ぐ唯一の方法は、Facebook が提供する OAuth2 メカニズムを使用することです。Facebook に対して認証を行うには、ユーザーがアプリを承認する必要があります。承認しないと、誰かが悪意を持って (または誤って) 間違った Facebook ID を入力していないことを確認する方法がありません。
http://developers.facebook.com/docs/authentication/で、すべてがどのように機能するかがわかり ます。(これらのドキュメントは確かに部分的に少し混乱していますが、SO には、すべてを機能させるのに役立つ素晴らしい質問/回答がたくさんあります。)