1. Accueil
  2. Question et réponse
  3. facebook connecter pour ios question identification authentification et secret

facebook connecter pour ios question identification authentification et secret

2010-12-19 3 views
4

peut-être une question stupide, encore ... Nous utilisons le "nouveau" ios facebook connect sdk (https://github.com/facebook/facebook-ios- sdk) et quelques questions me viennent à l'esprit. Dans l'ancien sdk, vous deviez passer une "clé secrète" (connue seulement de vous) afin d'obtenir une session afin que vous puissiez utiliser l'API facebook, c'est logique. Avec le nouveau SDK, tout ce que vous devez passer est "Identifiant de l'application", puis l'utilisateur se connecte, il est capable de poster n'importe quel message et il apparaîtra comme si mon application (l'application facebook identifiée par l'application id) l'a posté.facebook connecter pour ios question identification authentification et secret

Cela n'a pas de sens pour nous, si quelqu'un obtient notre identifiant d'application (pas mentionné pour être un secret n'importe où), il aura (sans aucun problème) la possibilité de poster comme s'il était le propriétaire de notre facebook application. Est-ce que quelqu'un peut expliquer cela et comment cela est empêché en utilisant ce nouveau SDK?

quelques autres questions qui nous pas clairement sont:

  1. dans l'application facebook paramètres , il y a un choix entre "application native" et "Web mobile HTML5/ " actuellement le nôtre est défini à HTML5/Web mobile (qui est le par défaut) quel est le problème ici? peut-être cela est-il corrélé avec le numéro précédent ?
  2. Il existe deux autres paramètres: "iOS Bundle ID" et "iTunes App Store ID" il est à nouveau pour savoir à quoi ils servent. Actuellement, aucun de ces 2 sont définies dans notre application et nous sommes en mesure de soumettre à murs d'utilisateurs sans problème en utilisant le "ID de l'application" seulement dans notre iPhone app.

Des conseils et astuces appréciés! thanx, -tzurs

Source

2010-12-19 Tzur

+0

Je sais que c'est un million d'années, mais j'ai la même question (http://stackoverflow.com/questions/21532316/why-is-it-secure-for-the-facebook-sdk-to-authenticate -with-the-bundle-id-à la place). Pourriez-vous répondre à cette question ou à cette question si vous avez trouvé une réponse satisfaisante? Je vous remercie! – nekaab

Répondre

3

L'ID d'ensemble iOS est utilisé pour empêcher cela. Vous spécifiez l'ID de regroupement dans votre info.plst (par exemple, com.your_company.your_app) afin que Facebook sache que votre application iPhone est autorisée à utiliser votre application Facebook.

L'iTunes App Store ID est utilisé pour créer un lien depuis la page de votre application Facebook vers votre application iPhone sur l'App Store.

Source

2011-02-17 02:54:36 Undeadlegion

+0

Je n'ai pas remarqué de "validation" de l'ID de paquet de plist et l'autorisation de publication, je pourrais manquer quelque chose, mais je suis en mesure de poster de l'application iPhone en utilisant n'importe quel ID bundle, peu importe ce qui est indiqué dans l'application facebook page. donc je ne suis pas sûr que ce soit la bonne réponse ou que je manque encore la boucle complète ici. – Tzur

+0

Son but est de "sécuriser l'expérience de connexion sur iOS", c'est-à-dire de s'assurer que l'application est autorisée. Il semble que c'est un problème connu et ils développent une nouvelle méthode de sécurité - http://github.com/facebook/facebook-ios-sdk/issues#issue/188 – Undeadlegion

+0

@Tzur tout ce qui vous manque? – Undeadlegion

Questions connexes

 Questions connexes