허가 된 권한으로 사용자 fb 암호를 얻을 수 있습니까? 사용자가 자신의 민감한 데이터를 자신의 fb 계정을 사용하여 잠글 수 있도록 허용하는 프로젝트에서이 파일을 사용하고 있습니다. iOS 응용 프로그램 용이며 지금은 Facebook iOS SDK 및 암호를 통해 로그인 "해결 방법"을 통해 사용자 이메일을 수집 할 수 있지만 앱이 거부 될지 확실하지 않습니다. 페이스 북 및/또는 사과의 법적 권리가 침해 당했기 때문입니다.사용자 권한으로 FB 암호 가져 오기
아니요, 사용자의 Facebook 암호를 얻으려면입니다. 앱이 거부 될지 모르지만 개인적으로이 솔루션을 피할 것입니다.
사용자의 이메일 대신 사용자의 facebookId을 사용하는 것이 좋습니다. 보안 된 데이터가 응용 프로그램에 저장되어있는 경우
는 :
에서만 facebookId이 필요합니다.
확보 된 데이터는 서버에 저장되어있는 경우 : 정확한 facebookId에 누군가가 로그인하고 액세스를 얻을 수 있기 때문에 충분히 안전하지 않습니다 만 facebookId을 점검 물론
, "보안 된"데이터를 서버에 저장하십시오. 당신이 필요로하는 무엇
앱을 통해 사용자를 식별하는 두 개의 매개 변수 :
facebookId당신은 을 보낼 수 있습니다 헤더 요청에 비밀 키 (또는 URL/BODY 파 당신이 원한다면 rameter). 그것은 서버가 다른 소스 (해커)가 아닌 앱에 의해 호출되도록합니다.
더 안전하게하려면 해시 SHA1에서이 두 매개 변수를 사용하여 요청을 읽을 수 없습니다. 그런 다음 SHA1에서 해싱 한 동일한 키와 수신 된 키를 비교하여 서버에서 비교하면됩니다. http://www.makebetterthings.com/iphone/how-to-get-md5-and-sha1-in-objective-c-ios-sdk/
불가능 ... : 여기, SHA1에 문자열을 해시
은 링크입니까? –
은 Facebook 로그인 시트처럼 생각합니다. 사용자는 자신의 데이터에 액세스하기 위해 이메일과 비밀번호를 입력해야합니다. 그러나 해결 방법을 통해 암호를 얻는 것이 합법적입니까? –
암호가 필요하지 않으므로 암호를 도용해서는 안됩니다. FB 계정 로그인이 유효 한 다음 액세스를 허용 할 수 있다면 ... – Wain