2
デスクトップアプリケーションでユーザー認証とアプリ認証を実行するには、http://developers.facebook.com/docs/authentication/ページのドキュメントに従います。Facebookのクライアント側のフロー認証は安全ですか?
これは私が私のアプリで何をすべきかです:
to`httpsをナビゲートする組み込みWebブラウザとの対話を作成します:// www.facebook.com/dialog/oauth?client_id= <は> &をmy_app_idスコープ= offline_access & redirect_uri = http://www.facebook.com/connect/login_success.html & response_type = token URL。
すべてがうまくいくと(ユーザーがログインして自分のアプリケーションを認証する)、リダイレクトされたURLからアクセストークンを抽出し、取得した値が長寿命のトークンであると仮定して格納します(offline_access権限に気づきます)。
QUESTION 1:これは、すべてが私のアプリIDとアクセストークンを見つけ出し、誰もがこの情報を悪用することができることを意味していますか?
私のアプリが.NETベース(Reflectorの誰ですか?)であることを考慮すると、app-idを取得するのは簡単です。私がそれを暗号化してもトークンにアクセスすることは不可能ではありません。
質問2:このプロセス全体をどのようにして安全にするには?
>ただし、誰かが実際にそれをしている可能性は何ですか?彼らはなぜそれをしたいのですか? あなたが私のアプリケーションのユーザーであり、たくさんの情報にアクセスすることを許可した場合、盗まれたapp-idとアクセストークンを使用して誰かがあなたのFB情報にアクセスし、それ。 – gplusplus
彼らはそれを行うことができませんでした。また、すべてのユーザーに個別のキーが必要です。 – IDWMaster