【问题标题】:Facebook social sign database captureFacebook 社交标志数据库捕获
【发布时间】:2012-09-04 14:51:52
【问题描述】:

一个菜鸟问题,因为它是我第一个处理 Facebook 社交登录的应用程序。我正在开发一个应用程序 (Flash),它能够允许用户

  1. 创建普通用户帐户

  1. 社交登录

信息都存储在同一个表中,但是在关闭社交登录的情况下,当然没有用户密码存储,所以我创建了一个 account_type 来区分天气它与普通用户帐户创建或 Facebook 社交登录。

我的方法正确吗?

只是想知道您需要在数据库中存储什么来验证用户,如果他们来自 Facebook 社交登录。因为验证发生在 Flash 应用程序本身中,而不是去服务器并返回结果。

所以我的终极问题是我需要在数据库中为社交登录用户存储哪些信息,以便与他们的帐户匹配并验证他们是合法用户。相反,人们可以窃取电子邮件地址并访问所有用户的信息。

感谢您的帮助

【问题讨论】:

    标签: facebook actionscript-3 facebook-graph-api


    【解决方案1】:

    唯一能唯一识别他们的是他们的 Facebook ID。您需要通过要求他们进行身份验证来确认这一点,然后通过ActionScript API 调用图表以获取当前用户的详细信息。

    Facebook ID 不受任何保护(您可以通过简单的图形调用来查找它们),这就是为什么您需要让用户通过 FB 进行身份验证的原因 - 例如,它不像 ACS,其中您设置了依赖方并接收到您的应用程序独有的令牌字符串。

    让用户进行身份验证后,您的代码将如下所示:

    var auth:FacebookAuthResponse = Facebook.getAuthResponse(); // Gets current authenticated user, or null if no user is authenticated.
    var token:String = auth.accessToken; // Access token - only valid for this session, so you can't use this.
    var user:String = auth.uid; // Unique identifier of the current authenticated FB user.
    

    【讨论】:

    • 非常感谢您的回答!!
    • 不客气。请记住,安全的不是 ID(任何人都可以得到),而是 ID 通过调用 Facebook.getAuthResponse() 返回的事实。从 API 页面链接的文档非常好。
    • 确定,等一整天回复。
    猜你喜欢
    • 2019-02-26
    • 1970-01-01
    • 2011-04-10
    • 2017-02-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多