夥計:) 我想整合Facebook連接到我的iOS應用程序。但是,我有一個安全問題。從Facebook iOS SDK附帶的演示應用程序中,使用Facebook服務唯一需要的是Facebook App ID,它是公開的,任何人都可以看到。從我所看到的情況來看,應用程序安全密鑰並未在任何地方使用難道不可能爲其中的任何應用程序提供公開可用的應用程序ID並以他們的名義發佈內容?例如,我不能拿別人的應用程序ID併發布似乎來自其應用程序的討厭消息嗎?所以,請任何人都可以告訴我Facebook安全是如何工作的,並且有辦法保護我的應用程序ID。巨大的感謝提前:)Facebook的iOS安全問題
在您的Facebook應用程序頁面的設置有一個iOS包的ID部分,旨在防止發生。
您應該在info.plst中指定包ID(例如,com.your_company.your_app),以便Facebook知道您的iPhone應用程序有權使用您的Facebook應用程序。
編輯:此問題已被修復。
目前,它似乎沒有正常運行,但它似乎是一個正在處理的已知問題。
https://github.com/facebook/facebook-ios-sdk/issues#issue/188
更一般地,你將無法張貼代表另一個應用程序的,因爲當你爲特定應用和特定用戶的身份驗證令牌,動作,你拿發生在代表該用戶的。您所發佈的任何帖子都將顯示爲來自該用戶,而不是應用程序(儘管它會說該帖子是「通過<應用程序>」)。
此外,如果目標用戶已添加該應用程序並且額外授予該應用程序的publish_stream權限,則只能發佈到某人的牆上。
如果你想採取行動作爲應用程序,你必須得到一個App access token,這需要應用程序的祕密。