さらに
質問
Facebookのセキュリティ - なりすまし?
Facebookについてのなりすましについて、私は何を知っていますか?
私は自分のFacebook ID(パスワードなし)でユーザーをログインさせることを計画していました。私の前提は、すでにFacebookにログインしているため、パスワードは必要ないということでした。しかし、今私は誰かが私のアプリやサーバーに偽のID(または他人のID)を渡すことが可能かどうか疑問に思っています。これが起こらないようにするにはどうすればいいですか?
(Facebook Actionscript API、Flash/AS3、SmartFoxServer Proを使用しています)
0
1
なりすましを防止する唯一の方法は、Facebookが提供するOAuth2メカニズムを使用することです。ユーザーはあなたのアプリをFacebookに対して認証する必要があります。そうしないと、間違ったFacebook IDを悪意のある人が(または誤って)入力していないことを確実に知ることができません。
これはすべての仕組みを教えてくれるでしょう: http://developers.facebook.com/docs/authentication/ 。 (これらのドキュメントは、少し混乱しているかもしれませんが、すべての作業を手助けするために、ここに大きな質問/回答がたくさんあります)。
