使用 facebook 访问令牌的服务器端识别

【问题标题】:server side identification using facebook acces token使用 facebook 访问令牌的服务器端识别
【发布时间】:2014-12-02 05:47:51
【问题描述】:

我目前正在为与 facebook 集成的移动应用程序用 python 开发服务器。移动应用程序向我发送用户的 Facebook 访问令牌。仅检查此令牌是否属于我的 Facebook 应用程序(来自令牌的应用程序 ID 与我的应用程序 ID 匹配)是否足够安全,或者我应该实施一些更高级的授权/安全形式?

这是我的第一个 facebook 集成应用,很抱歉这个基本问题。

【问题讨论】:

    标签: python facebook facebook-graph-api authorization access-token


    【解决方案1】:

    您可以在应用设置中启用应用秘密证明,并将appsecret_proof参数添加到服务器上的每个调用:https://developers.facebook.com/docs/graph-api/securing-requests

    之后,每个调用都必须添加该参数,并且由于它是使用 App Secret 生成的(仅在服务器上使用),它应该是非常安全的。

    【讨论】:

    • 谢谢,这就是我想要的。但是,现在我不知道如何在 python 中使用 App Secret 参数进行此类调用。你会推荐任何图书馆吗?
    • 我对python没有经验,但facebook列出了这个sdk:github.com/pythonforfacebook/facebook-sdk
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-22
    • 2012-06-05
    • 1970-01-01
    • 1970-01-01
    • 2012-05-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode