새로운 Open Graph Protocol이 작동하려면 Facebook에 객체 URL을 포함하는 요청을 보내 액션을 푸시하십시오.오픈 그래프를 사용하여 Facebook에 작업을 퍼블리시 할 때 프라이버시 유지
그러면 페이스 북은 특수한 사용자 에이전트 문자열을 사용하여 봇을 보내 객체에 대한 정보를 얻습니다.
Facebook에 푸시되는 정보는 책 또는 요리법이 아닌 사용자별로 다를 수 있으므로 사용자와 친구 만 액세스 할 수 있어야합니다.
제 질문은 사용자 에이전트 (쉽게 스푸핑 됨)를 확인하고 제 객체에 힘든 추측 URL을 사용하는 것 이외에 사람들이 본질적으로 사적인 정보에 액세스하는 것을 막을 수있는 방법이 있습니까 (객체 고유 URL을 통해) ?
개인이 될 수도있는 물건의 예로 ... 달리기, 체중 감량과 관련이있는 사진 앨범.
더 많은 연구를 거쳐 나 자신의 질문에 답을 얻도록 노력하겠습니다.
앱에 사용자가 비공개로 유지하려는 정보 (예 : 매주 다이어트 업데이트)가 포함되어있는 경우 개체 열기 그래프 URL을 추측 할 수 없어야합니다. 당신이 API를 호출하거나 컬을 통해 그것을 할 때 그
curl -F 'access_token=[access_token]' \
-F 'object=http://example.com/[object_url]' \ 'https://graph.facebook.com/me/[namespace]:[action]'
가 ..you이 (가) [object_url] 추측하지 않도록 할 ... 의미한다. 이를 수행하는 좋은 방법은 객체 ID와 다른 의심 할 여지없는 해시/문자열을 포함시키는 것입니다.
위의 단계를 통해 사용자와 Facebook은 오브젝트 정보가있는 위치를 알 수 있으므로 사용자는이를 넘겨주고 가끔씩 업데이트 할 수 있습니다. 누군가가 하나의 객체 URL에 대한 액세스를 관리하더라도 여전히 다른 객체에 액세스 할 수 없습니다.
보안 문제의 두 번째 부분은 그래프 측면에 있지만 다음 링크를 클릭 한 결과에서 알 수 있듯이 응용 프로그램 그래프 개체를 보려면 access_token이 있어야합니다 (보안 및 개인 정보도 포함).
http://graph.facebook.com/10150300390106292
나는이 어떤 점에서 누군가가 도움이되기를 바랍니다. 그것은 나에게서 혼란 스러웠다.
당신은 당신 편에 "보호"를 구현해야 할 것입니다. 승인 된 사용자 만 공유 한 내용을 볼 수 있습니다. 로그 아웃 사용자 페이스 북 사용자가 앱 페이스 북 사용자가 아닌 사용자가 앱의 사용자를 제외한 모든 볼 수 없습니다 : 당신에 따라 사이트의 콘텐츠의 디스플레이를 고려해야 사이트 디자인에서
이 콘텐츠의 귀하의 응용 프로그램의 페이스 북 사용자, 사용자 및 콘텐츠를 볼 수 있습니다이렇게하면 각 시나리오를 올바르게 전달할 수 있습니다. '보호 된'보기를 사용하여 새로운 사용자를 끌어 들여 앱에서 더 많은 공유를 유도하십시오.
사용자가 "앱 추가"를하면이 앱에 대한 공유 규칙을 선택할 수 있습니다. 콘텐츠에 적합한 권한 모델과 사용자간에 공유되는 권한 모델을 구현해야합니다.
질문을 이해하지 못했습니다.페이 스북 (Facebook) 봇이 내 객체 주소를 핑 소리 낼 때가 아니라 앱 내에서 데이터를 보호하는 방법이 무엇인지 묻고 있습니다. –