我被問到是否有可能通過從已安裝和認證的應用程序提取帳戶信息來利用Facebook和Twitter憑據。通過從其他應用程序提取信息來利用Twitter/Facebook憑據
這意味着:應用程序正在運行,用戶通過FB或TW登錄。然後,它啓動我的應用程序。可以獲得這些憑據並讓用戶登錄到我的應用程序呢? 我認爲這可能不太好,但他們要求我回答。
我做了研究,沒有找到任何相關的東西,所以我認爲這是不可能的。
任何人都可以證實這一點或告訴我如何做到這一點?
不,你不能。每個應用程序必須在相應的社交網絡上註冊,才能獲得應用程序密鑰和應用程序密鑰。然後您必須從社交網絡的服務器請求授權令牌。由於令牌是基於特定應用程序密鑰和祕密的,即使您可以利用此授權令牌(例如在根設備上),對您而言也是無用的,因爲您還必須知道密鑰並且祕密。結束Facebook匹配應用程序簽名作爲額外的安全層。
平原和簡單否:)
好的,謝謝!這個解釋似乎是有道理的。 – DiamondGerace
如果你只是想從你的應用程序分享數據到Twitter或Facebook,你應該通過使用共享意圖來做到這一點。通過這種方式,您可以將數據推送到任何應用程序(FB或Twitter或其他類似電子郵件和消息傳遞),同時用戶可以選擇他們選擇將哪些應用程序發佈到該應用程序上。查看更多信息在開發者博客在這裏:http://android-developers.blogspot.com/2012/02/share-with-intents.html
和指南這裏: http://mobile.tutsplus.com/tutorials/android/android-sdk-implement-a-share-intent/
如果你想要做的具體事情與身份驗證的帳戶,如檢索用戶的時間線或牆的帖子,我不認爲您可以從另一個應用程序借用已認證的令牌。您將不得不在每個社交網絡上註冊您的應用程序,向用戶詢問他/她的憑據並獲取令牌。然後你可以從這些服務中獲取數據。
基於下面的帖子,我不能在應用程序之間共享令牌,所以我想知道這是不可能的。 – DiamondGerace
好吧,esilac有一個點。我的答案仍然存在,但FB和API都實現了提供與本地應用程序類似功能的方式,就像Esilac所描述的那樣。但你永遠無法使用其他應用程序的憑據。而且就像你自己指出的那樣,這是不可能的,這是不可能的 – slinden77
爲什麼我得到-1? – DiamondGerace