【问题标题】:facebook connect for ios question authentication application id and secretfacebook connect for ios 问题身份验证应用程序 ID 和密码
【发布时间】:2011-05-27 22:44:21
【问题描述】:

也许是一个愚蠢的问题,然而...... 我们正在使用“新”的 ios facebook connect sdk (https://github.com/facebook/facebook-ios-sdk),我想到了一些问题。

在旧的 sdk 中,您必须传递一个“密钥”(只有您知道)才能获得会话,以便您可以使用 facebook api,这是有道理的。

使用新的 sdk,您只需要传递“应用程序 ID”,然后用户登录,然后他就可以发布任何消息,并且它看起来就像我的应用程序(由应用程序 ID 标识的 facebook 应用程序) 发布它。

这对我们来说意义不大,如果有人获得了我们的应用程序 ID(在任何地方都没有提到是秘密),他/她将(没有任何问题)能够发布,就好像他是我们 facebook 应用程序的所有者一样.

有人可以解释一下,以及如何使用这个新的 SDK 来防止这种情况发生吗?

还有一些我们不清楚的问题是:

  1. 在 facebook 应用程序中 设置,可以选择 “原生应用”和“HTML5/ 移动网络”目前我们的设置为 HTML5/移动网络(这是 默认)这里有什么交易? 也许这与 上一期?
  2. 还有两个设置:“iOS Bundle ID”和 “iTunes App Store ID”又来了 不清楚这些是做什么用的。 目前这两个都没有设置 我们的应用程序,我们能够提交给 用户墙使用没有问题 仅在我们的“应用程序 ID” iPhone 应用。

感谢任何提示和提示! 谢谢, -tzurs

【问题讨论】:

  • 我知道这是一百万年的历史,但我有同样的问题 (stackoverflow.com/questions/21532316/…)。如果您找到满意的答案,您介意在那里回答或回答这个问题吗?谢谢!

标签: iphone authentication ios facebook


【解决方案1】:

iOS Bundle ID 用于防止这种情况发生。您在 info.plst 中指定捆绑 ID(例如 com.your_company.your_app),以便 Facebook 知道您的 iPhone 应用程序有权使用您的 Facebook 应用程序。

iTunes App Store ID 用于创建从 Facebook 应用程序页面到应用商店中 iPhone 应用程序的链接。

【讨论】:

  • 我没有注意到 plist bundle id 的任何“验证”和发布的授权,我可能遗漏了一些东西,但我可以使用任何 bundle id 从 iPhone 应用程序发布,不管facebook 应用程序页面中的说明。所以我不确定这是正确的答案,或者我仍然错过了这里的完整循环。
  • 它的预期目的是“保护 iOS 上的登录体验”,即确保应用程序已获得授权。看来这是一个已知问题,他们正在开发一种新的安全方法 - github.com/facebook/facebook-ios-sdk/issues#issue/188
  • @Tzur 你还有什么遗漏吗?
  • 如果我有一个现有的 fb 连接网站,我不确定如何将在 ios 上使用 fb 登录的用户与我的网站进行交互?任何人都无法向我的网站发送有效的访问令牌。我怎么知道用户是通过 iphone 上的 facebook 登录成功登录 fb 还是随机获得了有效的访问令牌?
  • 这完全是愚蠢的,没有意义。到底为什么会有人要求我的 iTunes Store ID 只是为了“创建一个从您的 Facebook 应用程序页面到应用程序商店中您的 iPhone 应用程序的链接”。坦率地说,我不禁认为 Facebook 只是想获得比他们真正需要的更多的控制权。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-09-24
  • 2012-11-23
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多