허가 된 권한으로 사용자 fb 암호를 얻을 수 있습니까? 사용자가 자신의 민감한 데이터를 자신의 fb 계정을 사용하여 잠글 수 있도록 허용하는 프로젝트에서이 파일을 사용하고 있습니다. iOS 응용 프로그램 용이며 지금은 Facebook iOS SDK 및 암호를 통해 로그인 "해결 방법"을 통해 사용자 이메일을 수집 할 수 있지만 앱이 거부 될지 확실하지 않습니다. 페이스 북 및/또는 사과의 법적 권리가 침해 당했기 때문입니다.사용자 권한으로 FB 암호 가져 오기
0
A
답변
2
아니요, 사용자의 Facebook 암호를 얻으려면입니다. 앱이 거부 될지 모르지만 개인적으로이 솔루션을 피할 것입니다.
사용자의 이메일 대신 사용자의 facebookId
을 사용하는 것이 좋습니다. 보안 된 데이터가 응용 프로그램에 저장되어있는 경우
는 :
에서만 facebookId
이 필요합니다.
확보 된 데이터는 서버에 저장되어있는 경우 : 정확한 facebookId
에 누군가가 로그인하고 액세스를 얻을 수 있기 때문에 충분히 안전하지 않습니다 만 facebookId
을 점검 물론
, "보안 된"데이터를 서버에 저장하십시오. 당신이 필요로하는 무엇
앱을 통해 사용자를 식별하는 두 개의 매개 변수 :
- 사용자의
facebookId
- 비밀 키
당신은 을 보낼 수 있습니다 헤더 요청에 비밀 키 (또는 URL
/BODY
파 당신이 원한다면 rameter). 그것은 서버가 다른 소스 (해커)가 아닌 앱에 의해 호출되도록합니다.
더 안전하게하려면 해시 SHA1에서이 두 매개 변수를 사용하여 요청을 읽을 수 없습니다. 그런 다음 SHA1에서 해싱 한 동일한 키와 수신 된 키를 비교하여 서버에서 비교하면됩니다. http://www.makebetterthings.com/iphone/how-to-get-md5-and-sha1-in-objective-c-ios-sdk/
관련 문제
- 1. FB 앱에서 사용자 이름/사진 가져 오기
- 2. FB Like 버튼을 FB 페이지로 가져 오기
- 3. Windows 사용자 이름 및 암호 가져 오기
- 4. 파일에서 사용자 이름과 암호 가져 오기 (파이썬)
- 5. Visual Basic Script - 사용자 암호 가져 오기?
- 6. FB 그래프 API를 사용하여 사용자 친구 데이터 가져 오기
- 7. 데이터베이스에서 md5 암호 가져 오기
- 8. fb 뉴스 피드 가져 오기 및 반복하기
- 9. FB 사용자의 유사 페이지 가져 오기
- 10. Javascript + FB.api FB 페이지 목록 가져 오기
- 11. 코알라를 사용하는 사용자의 FB 페이지 가져 오기
- 12. 사용자 이름, 암호 및 모든 권한으로 PHP에서 MySQL 데이터베이스 만들기
- 13. MembershipProvider에서 암호화되지 않은 암호 가져 오기
- 14. Azure 웹 API 데이터베이스 사용자 가져 오기 및 암호 해시
- 15. 다른 응용 프로그램에서 사용자 이름과 암호 가져 오기
- 16. 검색 FB 그림이있는 FB 사용자
- 17. JSP에서 사용자 정보 가져 오기?
- 18. 매니페스트에서 관리자 권한으로 실행하도록 VB6 응용 프로그램 가져 오기
- 19. 소유자 권한으로 사용자 컨트롤
- 20. 워드 프레스에서 SHA1 암호 가져 오기/사용
- 21. iDevices에서 wifi 네트워크의 암호 가져 오기
- 22. wp_hash_password에서 일반 텍스트 암호 가져 오기
- 23. 데이터베이스에서 bCrypt 가져 오기 암호 (PDO, PHP)
- 24. facebook - FB 공유 링크를 클릭하는 사용자의 컨텍스트 가져 오기
- 25. 사용자 국가 가져 오기
- 26. Gmail 사용자 가져 오기
- 27. 사용자 가져 오기
- 28. 사용자 위치 가져 오기
- 29. 사용자 리뷰 가져 오기
- 30. Session_OnEnd에서 사용자 가져 오기
불가능 ... : 여기, SHA1에 문자열을 해시
은 링크입니까? –
은 Facebook 로그인 시트처럼 생각합니다. 사용자는 자신의 데이터에 액세스하기 위해 이메일과 비밀번호를 입력해야합니다. 그러나 해결 방법을 통해 암호를 얻는 것이 합법적입니까? –
암호가 필요하지 않으므로 암호를 도용해서는 안됩니다. FB 계정 로그인이 유효 한 다음 액세스를 허용 할 수 있다면 ... – Wain