2
Facebook 로그인을 사용하는 iOS 앱을 개발 중입니다. Facebook iOS SDK를 설정하고 사용하고 있지만 내 고객의 백엔드 개발자는 Facebook의 액세스 토큰의 안전성에 대해 우려하고 있습니다.Facebook을 통한 OAuth2 인증 코드 iOS SDK
페이스 북 SDK를 사용하여 액세스 토큰이 아닌 페이스 북에서 인증 코드를 얻고 응용 프로그램 키 및 앱 보안을 사용하여 서버에서 액세스 토큰을 얻고 싶습니다. 이 일을하는 방법이 있습니까?
참고 : 내 자신의 질문에 대답
openActiveSessionWithReadPermissions:allowLoginUI:completionHandler:
사실 그 친구. Android에서도 Facebook 로그인 SDK는 인증 코드 만 검색 할 수는 없으며 액세스 토큰 만 검색 할 수 있습니다. 따라서 앱에서 Facebook 로그인 제품에 대한 클라이언트 oauth 로그인을 사용 중지하면 SDK를 사용하여 기기에서 Facebook 앱으로 로그인 할 수 없습니다. –
그러나 페이스 북별로 계정 키트 SDK (전자 메일/전화 번호로 로그인)에는이 문제가 없습니다. 토큰 또는 코드를 검색 할 것인지 여부를 지정할 수있게하여 그에 따라 반환합니다. –
Facebook에서 앱이 토큰을 서버로 보내도록 강요합니까? 백엔드에 대한 인증 코드를 얻을 수없는 이유는 무엇입니까? 나중에 백엔드에서 토큰을 가져올 수 있습니까? 이것은보다 안전한 방법입니다. 왜 우리가 백엔드에 액세스 토큰을 보내도록 강요하는지 궁금합니다. – Herno