0
我有手機在線遊戲,我的服務器需要玩家的user_id。但Facebook只給我access_token來請求來自用戶帳戶的數據,並且不提供簽名的user_id。有SIGNED user_id是很重要的,所以其他用戶可以假裝只是通過替換請求中的user_id到我的服務器。在客戶端簽名是不安全的,因爲任何關心的人都可以在客戶端二進制文件中找到祕密密鑰。從手機應用程序驗證用戶
所以現在我將不得不在身份驗證過程中創建中間步驟 - 請求我的服務器與access_token,這反過來要求Facebook的用戶信息(這是sloooow並取決於我的服務器geoposition(常量),而不是客戶端),使用MY_SERVER_PRIVATE_KEY + user_id創建簽名,並將其發送回客戶端。這不是一個大問題,但是會在認證過程中產生延遲。
我想念什麼?有沒有辦法接收用我的應用程序密鑰簽名的facebook的user_id?
請註明您所使用的服務器端技術,也究竟你的應用程序的最終功能,我剛纔發佈的常規信息在這裏的Facebook API的行爲, –