0
使用facebook js sdk,我不应该通过我的服务器客户端的用户ID来查找他们的帐户并登录它们,对吗?Facebook JS SDK,不安全从客户端传递用户ID?
我需要使用accessToken从facebook服务器获取用户ID,然后使用它来查找他们的帐户?如果我使用客户端的userId,任何人都可以传入一个id并登录到任何用户?
谢谢!
A
回答
1
Facebook JS SDK为您的域设置了cookie fbsr_<application id>,该域已包含用户标识,因此发送与否都无关紧要。
Cookie的有效载荷是JSON编码的网络安全base64包含:
{algorithm: "HMAC-SHA256", code: <OAuth code>, issued_at: <time stamp>, user_id: <user facebook id>}
相关问题
- 1. Paypal SDK客户端ID
- 2. Google Drive SDK客户端ID
- 3. 如何将用户证书从服务器安全地传递给客户端?
- 4. 在客户端暴露Facebook应用令牌是否不安全?
- 5. Socket.IO客户端安全
- 6. CXF客户端安全
- 7. javascript客户端安全
- 8. JAX-WS客户端|用安全头发送客户端请求
- 9. WordPress的安全客户端门户
- 10. 如何使用HTTP客户端传递客户端证书?
- 11. 如何使用AutoRest客户端传递客户端证书
- 12. Facebook iOS sdk取用户ID
- 13. openam客户端SDK会话ID无效
- 14. 客户端连接ID从nginx的传递给uwsgi
- 15. 从GridView中传递客户端id到javascript函数
- 16. 安全传输文件从客户端到服务器
- 17. 传递socket.id从服务器到客户端可能的安全问题?
- 18. 如何安全地将Redux存储从服务器传递到客户端
- 19. 传递变量(服务器端/客户端)节点JS
- 20. 安装Chrome本机客户端SDK
- 21. 通过客户端SDK进行Facebook身份验证 - 安全概念
- 22. C#客户端到客户端消息传递
- 23. 可可中的客户端到客户端的消息传递?
- 24. 使用OAuth.io JS SDK(客户端)从Google获取刷新令牌
- 25. Facebook的客户端
- 26. Silverlight Facebook客户端
- 27. 客户端Breeze JS
- 28. 将参数从服务器端传递到客户端
- 29. Elasticsearch传输客户端Java客户端
- 30. 使不安全的图像源安全客户端
退房:如何从客户端传递的Facebook ID来服务器安全地(http://stackoverflow.com/questions/10738068/如何通过Facebook的身份证从客户端到服务器安全) –
@NitzanTomer谢谢,但这并没有真正的帮助,因为他们说使用服务器端安全地使用服务器端的身份验证端身份验证。我的问题是关于从客户端身份验证信息安全地传递到服务器。 – fancy
这是最安全的形式,不要通过它并获得它在服务器端。如果在你的情况下这是不可能的,那么简单地通过https发送它有什么问题? –