Facebook-beveiliging - spoofing?

Wat, als er iets is, moet ik weten over spoofing met betrekking tot Facebook?

Ik was van plan om gebruikers aan te melden met alleen hun Facebook-ID - geen wachtwoord. Mijn aanname was dat ze al op Facebook waren ingelogd, dus ze hadden geen wachtwoord nodig. Nu vraag ik me echter af of iemand een valse ID (of de ID van iemand anders) kan doorgeven aan mijn app en/of server. Hoe kan ik ervoor zorgen dat dit niet gebeurt?

(Ik gebruik de Facebook Actionscript-API, Flash/AS3 en SmartFoxServer Pro.)

0

1 antwoord

De enige manier om spoofing te voorkomen is om het OAuth2-mechanisme te gebruiken dat Facebook biedt. De gebruiker moet uw app goedkeuren om zich aan te melden bij Facebook, anders is er geen manier om zeker te weten dat iemand niet kwaadwillig (of per ongeluk) de verkeerde Facebook-ID invoert.

Dit zal je vertellen hoe het allemaal werkt: http://developers.facebook.com/docs/authentication/ . (Deze documenten zijn weliswaar een beetje verwarrend in delen, maar er zijn veel geweldige vragen/antwoorden hier op SO om je te helpen alles te laten werken.)

0
toegevoegd