JS API의 FB.login
메소드는 사용자 ID를 포함하여 사전에 사용자 정보가 포함 된 응답을 반환합니다. 클라이언트 측 JS API에 존재합니다.사용자 ID의 Facebook JS API 로그인 보장?
facebok 캔버스 앱을 실행하는 서버로 다시 전송하려면 서버가 사용자 ID가 변경되지 않았 음을 신뢰할 수 있어야합니다. 응답과 함께 서명 된 체크섬이 없으므로 어떻게 보증 할 수 있는지 알 수 없습니다.
POST 서명 된 요청에서 사용자 ID를 가져와 세션에 저장하는 방법을 알 수 있습니다.하지만 그럴 것 같지 않습니다. 이 작업을 안전하게 수행하는 방법은 그보다 덜 바로크 적이라는 것이 확실합니다.
아이디어가 있으십니까?