4
おそらくばかげた質問です... 私たちは "新しい" ios facebook connect sdk(https://github.com/facebook/facebook-ios- sdk)といくつかの質問が頭に来る。facebookはios question認証アプリケーションのIDと秘密のために接続します
古いsdkでは、FacebookのAPIを使用できるようにセッションを取得するために「秘密鍵」(あなただけが知っている)を渡す必要がありました。
新しいsdkでは、 "アプリケーションID"を渡す必要があり、ユーザーがログインすると、メッセージを投稿することができ、自分のアプリケーション(アプリケーションによって識別されたfacebookアプリケーションid)が投稿しました。
誰かが私たちのアプリケーションID(どこでも秘密とは言わない)を取得した場合、彼は私たちのFacebookの所有者であるかのように(問題なく)投稿できるようになります応用。
この新しいSDKを使用して、これをどのように説明し、これを防ぐことができますか?我々はおよそ不明瞭だ
さらにいくつかの問題がある:Facebookアプリケーションで
- 設定、そこに選択肢 間の「ネイティブアプリケーション」ですと「HTML5/ モバイルウェブ」は、現在我々が設定されています〜 HTML5 /モバイルウェブ(既定値は )ここで何が問題になっていますか? これは以前の号の と関連している可能性がありますか?
- さらに2つの設定があります。「iOSバンドルID」と 「iTunes App Store ID」は、 がこれらの用途に使用されているか不明です。 現在のところ、これらの2つは アプリに設定されていません。 iPhone壁紙に の「アプリケーションID」を使用して問題なく使用できます。
ヒントとヒント thanx、 -tzurs
私はこれが百万歳であることを知っていますが、私は同じ質問があります(http://stackoverflow.com/questions/21532316/why-is-it-secure-for-thefacebook-sdk-to-authenticate -with-the-bundle-id-with)を使用します。満足のいく答えを見つけたら、そこか、この質問に答えてもらえますか?ありがとうございました! – nekaab