les gars :) J'essaie d'intégrer facebook se connecter à mon application iOS. Cependant, j'ai un problème de sécurité. À partir des applications de démonstration fournies avec Facebook iOS SDK, la seule chose nécessaire pour utiliser les services Facebook est un identifiant d'application Facebook, qui est public et que tout le monde peut voir. D'après ce que j'ai vu, la clé de sécurité de l'application n'est utilisée nulle part. N'est-il pas possible de prendre l'identifiant d'application disponible publiquement pour n'importe quelle application là-bas et de poster des choses en leur nom? Par exemple, est-ce que je ne pourrais pas prendre l'identification d'application de quelqu'un d'autre et poster des messages méchants qui semblent provenir de leur application? Alors s'il vous plaît, quelqu'un peut-il me dire comment fonctionne la sécurité facebook et est-il un moyen de protéger mon identifiant d'application. Un grand merci d'avance :)Facebook iOS question de sécurité
Répondre
Dans les paramètres de votre page d'application Facebook, il y a une section ID de lot iOS qui est destinée à empêcher que cela se produise.
Vous êtes censé spécifier l'ID de regroupement dans votre info.plst (par exemple, com.your_company.your_app) afin que Facebook sache que votre application iPhone est autorisée à utiliser votre application Facebook.
EDIT: Ce problème a été corrigé depuis.
Actuellement, il ne semble pas fonctionner correctement, mais il semble que ce soit un problème connu.
https://github.com/facebook/facebook-ios-sdk/issues#issue/188
Plus généralement, vous ne serez pas en mesure d'afficher au nom d'une autre application parce que quand vous obtenez un jeton d'authentification pour une application particulière et un utilisateur particulier, les actions que vous prenez arriver au nom de cet utilisateur . Tous les messages que vous faites, etc. seraient montrés comme venant de cet utilisateur, pas de l'application (bien qu'il dira que le message est "via <application>"). En outre, vous ne pouvez publier sur le mur d'une personne que si l'utilisateur cible a ajouté cette application et qu'elle a également obtenu l'autorisation publish_stream de l'application.
Si vous souhaitez effectuer une action en tant qu'application, vous devez obtenir un App access token, ce qui nécessite le secret d'application.
- 1. Facebook Application Sécurité Question
- 2. facebook connecter sur iphone - question de sécurité
- 3. FaceBook IOS SDK - GitHub
- 4. Facebook et iOS
- 5. Facebook SDK sur iOS
- 6. Question de sécurité PHP?
- 7. question de sécurité Php
- 8. WebHttpBinding Question de sécurité
- 9. Question d'autorisation ios
- 10. facebook-ios-sdk se déconnecter
- 11. Facebook iOS SDK trop lent
- 12. Facebook iOS SDK 'autorisation unique'
- 13. jquery ajax - question de sécurité
- 14. .net Question de sécurité d'assemblage
- 15. sécurité MySQLi rapide question
- 16. iOS SDK CGAffineTransform Angle Question
- 17. Question de conception de l'objectif C (iOS)
- 18. Avertissements de sécurité sur Facebook Connectez-vous
- 19. Stockage accessToken dans Facebook iOS SDK
- 20. Facebook Application Design Question
- 21. Ajax Sécurité Question: JQuery ajax() + PHP scandir() = Problème de sécurité?
- 22. Facebook Graph API question
- 23. Facebook app question
- 24. facebook javascript sdk question
- 25. Facebook API Question
- 26. Facebook FQL Question
- 27. application Facebook question
- 28. SQL Server Autorisation/Sécurité Question
- 29. Basic P2P/Port/Sécurité Question
- 30. Question de sécurité du thread HMACSHA1.ComputeHash()