-2
私はイオン3と 4角度、またFacebookのボタン(ロジック)でログインを実装してアプリケーションを開発しています。 このプロセスを保護する方法がわかりません。 APIはユーザーのメール+ IDを返します。その後、ユーザーを登録/ログインするためにサーバーに送信する必要があります。 しかし、誰もそのユーザーのメール& idでAjaxコールを「偽造」しないことをどのように確認できますか?そして、Facebookボタンのプロセス全体をスキップしますか? APIが返すものに関わらず、AJAX経由でサーバーに送信する必要があります。誰でもこのプロセスを偽装し、AJAXで特定のパラメータを送信できます。防止ハッキング経由FacebookログインのAPI
私が正しく立っていれば、アプリケーションからFBへ、そして次に私のアプリケーションから私のサーバへ、そして次に私のサーバからFBへの2つのフェイスブックコールがあります。私は正しい? – gididaf
はい、とにかく2つの呼び出しが必要です.1つはログイン用(またはアクセストークンの取得用)です。これはクライアント側でも電子メールサーバー側でもかまいません。 – luschn