0
是否可以获得用户fb密码并授予许可? 我在一个项目中使用它,它允许用户使用他们的fb账户锁定他们的敏感数据。 它适用于iOS应用程序,现在我可以通过Facebook iOS sdk和密码通过登录“解决方法”收集用户电子邮件,但我不确定该应用程序是否会被拒绝由于侵犯了Facebook和/或苹果的合法权利。获得用户权限的FB密码
A
回答
2
不,这是不可能获取用户的Facebook密码。 我不确定应用程序是否会被拒绝,但我会亲自避免使用此解决方案。
我建议使用用户的facebookId而不是用户的电子邮件。
如果受保护的数据存储在应用程序:
你只需要facebookId。
如果受保护的数据都存储在服务器上:
当然,仅检查facebookId不够安全,因为任何一个精确facebookId可以用它登录,并获得了访问您的服务器上的“安全”数据。
你需要的是双参数通过您的应用程序来识别用户:
- 用户的
facebookId - 一个密钥
您可以将秘密密钥在您的标头请求中(或作为URL/BODY pa如果你想要的话)。它确保你的服务器被你的应用程序调用而不是来自其他来源(黑客)。
我会做的更安全的是散列 SHA1中的这两个参数,以便即使您的请求不可读。然后,您只需在服务器上比较SHA1中收到的相同密钥。
对于散列的字符串SHA1,这里是一个链接:http://www.makebetterthings.com/iphone/how-to-get-md5-and-sha1-in-objective-c-ios-sdk/
相关问题
- 1. FB - 获得“manage_page”权限的问题
- 2. FB c#SDK权限?
- 3. Gitlab的密码和权限
- 4. MySQL授权权限的密码
- 5. 获得iOS的root权限
- 6. 读取PDF上的用户权限,如密码,签名等?
- 7. fb:注册插件权限
- 8. 强制新的权限请求已登录FB用户
- 9. 不同帐户的FB登录权限(user_photos)不起作用
- 10. 如何获取用户权限和Windows用户帐户的权限
- 11. WCF验证和用户名/密码授权来限制服务
- 12. 如何重置MySQL root用户密码和权限
- 13. 如何获得bitbucket上的部署密钥的写入权限?
- 14. csh用户的密码授权脚本
- 15. 使用Azure AD Graph客户端API更改用户密码的权限问题
- 16. 从Android获得root权限
- 17. 获得Android权限dynamiclly
- 18. 获得Facebook“publish_actions”权限
- 19. 无法获得权限publish_stream
- 20. 如何创建谁需要输入root的密码,以获得用户root访问权限级别
- 21. 获得用户权限的最佳方式
- 22. 确保获得编辑用户详细信息的权限
- 23. 无法获得测试用户Facebook的发布权限Android
- 24. 如何获得特定用户目录的权限?
- 25. 如何获得当前用户的查看对象权限
- 26. 获得用户的当前位置一次有权限
- 27. 如何获得从用户组继承的权限?
- 28. 如何获得Hybris中的用户访问权限?
- 29. 用户已拒绝代码的权限
- 30. 检查用户权限的权限
不可能的......? – 2014-10-03 07:42:22
认为它像Facebook登录表,用户必须键入fb - 电子邮件和密码才能访问其数据。但通过解决方法获取密码是否合法? – 2014-10-03 07:44:56
你不需要密码,你不应该偷它。如果FB帐户登录验证,那么您可以允许访问... – Wain 2014-10-03 08:00:19