Безпека Facebook - підробки?

Що, якщо щось, я повинен знати про підробки щодо Facebook?

Я планував входити в обліковий запис користувачів лише з їх ідентифікатором Facebook - без пароля. Я припустив, що вони вже будуть входити в Facebook, тому їм не потрібен пароль. Однак зараз я задаюся питанням, чи зможе хтось передавати фальшивий ідентифікатор (або інший ідентифікатор) моєму додатку та/або серверу. Як я можу переконатися, що цього не відбувається?

(Я використовую ActionScript API Facebook, Flash/AS3 і SmartFoxServer Pro.)

0

1 Відповіді

Єдиний спосіб уникнути підробки - це використання механізму OAuth2, який надає Facebook. Користувач повинен схвалити вашу програму для автентифікації на Facebook, інакше неможливо точно знати, що хтось не зловмисне (або випадково) не ввів неправильний ідентифікатор Facebook.

Це розповість вам, як це все працює: http://developers.facebook.com/docs/authentication/ . (Ці документи, певно, трохи заплутані по частинах, але тут є багато чудових запитань/відповідей на SO, щоб допомогти вам все це працювати.)

0
додано