0
facebook js sdk를 사용하면 내 서버에서 사용자 ID를 전달하여 계정을 찾아 로그인하지 않아야합니다.Facebook SDK, 클라이언트에서 UserID를 전달하는 것이 안전하지 않습니까?
accessToken을 사용하여 페이스 북 서버에서 userID를 얻은 다음이를 사용하여 계정을 찾아야합니까? 클라이언트에서 userId를 사용하면 누구든지 ID를 전달하고 모든 사용자에게 로그인 할 수 있습니까?
감사합니다.
체크 아웃 : : 클라이언트에서 서버로 페이스 북 ID를 전달하는 방법 안전하게 (http://stackoverflow.com/questions/10738068/
쿠키 페이로드가 포함 JSON 인코딩 된 웹 보안 base64입니다 how-to-pass-facebook-id-client-to-server-secure) –
@NitzanTomer 감사하지만 서버에서 안전하게 수행하기 위해 서버 측 인증을 사용한다고해서 도움이되지는 않습니다. 내 질문은 정보를 클라이언트 측 인증에서 서버로 안전하게 전달하는 것입니다. – fancy
이것은 가장 안전한 양식이며, 전달하고 서버 측에서 가져 오는 것이 아닙니다. 귀하의 케이스에서 이것이 가능하지 않다면, 무엇이 잘못 되었나요? 단순히 https로 보내시겠습니까? –