结合 FaceBook 客户端和服务器端身份验证

【问题标题】:Combined FaceBook client and server side authenticaion结合 FaceBook 客户端和服务器端身份验证
【发布时间】:2014-08-19 02:15:58
【问题描述】:

我有以下用例

  1. 我在 iOS 上的应用程序正在使用 FaceBook iOS SDK 向 FB 进行身份验证
  2. 然后应用程序通过 https 对我的服务器进行 REST 调用,以将 FB 帐户注册到他们的服务帐户(我提供的服务)

在第 2 步中,客户端发送 FaceBook UID。

我的问题是服务器没有 FB 集成,因此必须回复客户端发送正确的 Facebook UID。

所以问题很明显,黑客可以将其他人的 Facebook 帐户附加到他们的服务帐户。

我希望服务器 (Java) 能够验证发送请求的用户是否拥有相关的 Facebook UID。

我一直在网上搜索,但找不到任何我认为可行的东西。

我遇到了一个关于使用 FB signedRequest 字段的模糊帖子,这可以传递给服务器以验证用户。

任何想法都将不胜感激。

【问题讨论】:

    标签: facebook facebook-ios-sdk facebook-authentication facebook-java-api


    【解决方案1】:

    这是一个想法:

    在您的 iOS 应用中对用户进行身份验证后,获取 access_token,并仅在您的 REST 调用中将其传递给您的服务器。

    在服务器端,使用您传输的access_tokenhttps://graph.facebook.com/me?access_token=... 发出请求。如果访问令牌有效,您将获得所有用户数据,证明您拥有一个有效且经过身份验证的用户。

    如果您想更加确定,您还可以请求http://graph.facebook.com/app?access_token=... 以确保访问令牌是由您的应用创建的。

    【讨论】:

      猜你喜欢
      • 2011-11-04
      • 2017-10-28
      • 1970-01-01
      • 1970-01-01
      • 2012-08-28
      • 2012-04-15
      • 2016-07-25
      • 2011-12-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode