2. 질의 응답
  3. Facebook SDK, 클라이언트에서 UserID를 전달하는 것이 안전하지 않습니까?

Facebook SDK, 클라이언트에서 UserID를 전달하는 것이 안전하지 않습니까?

2012-06-03 2 views
0

facebook js sdk를 사용하면 내 서버에서 사용자 ID를 전달하여 계정을 찾아 로그인하지 않아야합니다.Facebook SDK, 클라이언트에서 UserID를 전달하는 것이 안전하지 않습니까?

accessToken을 사용하여 페이스 북 서버에서 userID를 얻은 다음이를 사용하여 계정을 찾아야합니까? 클라이언트에서 userId를 사용하면 누구든지 ID를 전달하고 모든 사용자에게 로그인 할 수 있습니까?

감사합니다.

출처

2012-06-03 fancy

+0

체크 아웃 : : 클라이언트에서 서버로 페이스 북 ID를 전달하는 방법 안전하게 (http://stackoverflow.com/questions/10738068/

쿠키 페이로드가 포함 JSON 인코딩 된 웹 보안 base64입니다 how-to-pass-facebook-id-client-to-server-secure) –

+0

@NitzanTomer 감사하지만 서버에서 안전하게 수행하기 위해 서버 측 인증을 사용한다고해서 도움이되지는 않습니다. 내 질문은 정보를 클라이언트 측 인증에서 서버로 안전하게 전달하는 것입니다. – fancy

+0

이것은 가장 안전한 양식이며, 전달하고 서버 측에서 가져 오는 것이 아닙니다. 귀하의 케이스에서 이것이 가능하지 않다면, 무엇이 잘못 되었나요? 단순히 https로 보내시겠습니까? –

답변

1

Facebook JS SDK는 사용자 ID가 이미 포함 된 도메인에 쿠키 fbsr_<application id>을 설정하므로 사용자가 보내거나 보내지 않아도 상관 없습니다.

{algorithm: "HMAC-SHA256", code: <OAuth code>, issued_at: <time stamp>, user_id: <user facebook id>}

출처

2012-06-03 09:32:48

관련 문제

 관련 문제