2. 질의 응답
  3. 페이스 북 로그인 (자바 스크립트 SDK)의 보안

페이스 북 로그인 (자바 스크립트 SDK)의 보안

2012-11-16 6 views
1

Javascript SDK를 사용하여 Facebook 로그인을 사용하여 사용자의 ID를 안전하게 저장하는 방법에 대한 정보를 얻고 싶습니다.페이스 북 로그인 (자바 스크립트 SDK)의 보안

가 나는 

FB.getLoginStatus(function(response) { 
    if (response.status === 'connected') { 
    ->>> response.authResponse.userID 
    } else if (response.status === 'not_authorized') { 
     window.location.href='index.php'; 
    } else { 
     window.location.href='index.php'; 
    } 
}); 
};

을 사용하지만 난 확실하게해야합니다 MySQL 데이터베이스에 저장 얻을. 어떤 아이디어?

출처

2012-11-16 Mindaugas Jakubauskas

+0

왜 ajax를 통해 ssl을 호출하지 않습니까? –

+0

당신은 저에게 더 말할 수 있 었는가? 가짜 쿼리를 피할 수 있습니까? –

+0

아니요, 단순히 클라이언트와 서버 사이의 데이터를 암호화합니다. –

답변

2

다른 사람들로 가장하여 그 사람의 정보를 DB에 사용하는 것을 피하려는 경우 실제 문제는 페이스 북의 ID가 비밀이 아니라는 것입니다.

third_party_id 값을 사용해보세요. 앱당 사용자 당 하나이므로 앱 외부에서 검색해서는 안됩니다. 어떤 경우, 전체 signedRequest을하고 서버에이 전송 - function _updateMe(response) { /* do something with response.third_party_id; */ }

출처

2012-11-16 21:24:58 dtudury

3

FB.api("/me?fields=third_party_id,username", _updateMe);이 작업을 수행하지 마십시오 당신이 "충분히 좋은"보안을 위해 찾고 있다면 그것은 할 수 있습니다. 그런 다음 디코드하고 app_secret으로 서명했는지 확인하고 유효한지 확인할 수 있습니다.

출처

2012-11-17 04:00:16

+0

이 문제를 해결하기 위해 PHP 방법을 사용하기로 결정, 도움에 대한 tahnks :) –

관련 문제

 관련 문제