【发布时间】:2011-05-27 22:44:21
【问题描述】:
也许是一个愚蠢的问题,然而...... 我们正在使用“新”的 ios facebook connect sdk (https://github.com/facebook/facebook-ios-sdk),我想到了一些问题。
在旧的 sdk 中,您必须传递一个“密钥”(只有您知道)才能获得会话,以便您可以使用 facebook api,这是有道理的。
使用新的 sdk,您只需要传递“应用程序 ID”,然后用户登录,然后他就可以发布任何消息,并且它看起来就像我的应用程序(由应用程序 ID 标识的 facebook 应用程序) 发布它。
这对我们来说意义不大,如果有人获得了我们的应用程序 ID(在任何地方都没有提到是秘密),他/她将(没有任何问题)能够发布,就好像他是我们 facebook 应用程序的所有者一样.
有人可以解释一下,以及如何使用这个新的 SDK 来防止这种情况发生吗?
还有一些我们不清楚的问题是:
- 在 facebook 应用程序中 设置,可以选择 “原生应用”和“HTML5/ 移动网络”目前我们的设置为 HTML5/移动网络(这是 默认)这里有什么交易? 也许这与 上一期?
- 还有两个设置:“iOS Bundle ID”和 “iTunes App Store ID”又来了 不清楚这些是做什么用的。 目前这两个都没有设置 我们的应用程序,我们能够提交给 用户墙使用没有问题 仅在我们的“应用程序 ID” iPhone 应用。
感谢任何提示和提示! 谢谢, -tzurs
【问题讨论】:
-
我知道这是一百万年的历史,但我有同样的问题 (stackoverflow.com/questions/21532316/…)。如果您找到满意的答案,您介意在那里回答或回答这个问题吗?谢谢!
标签: iphone authentication ios facebook