我正在开发iOS和Andriod上的应用程序。我想只允许一些Facebook ID才能使用我的应用程序。我怎么能这样做?
我可以将他们的facebook唯一身份证放入我的服务器,当他们登录时,该应用程序将获得他们唯一的ID并使用存储在我的服务器上的身份进行验证吗?
但有人可以窃取其他人的唯一身份,然后登录随机帐户并使用该统一的唯一ID来访问我的应用程序吗?
答案 0 :(得分:0)
如果您使用某种官方SDK进行身份验证并将您的用户登录到您的系统中,那么SDK为您提供的FBID不会被欺骗"。
只要您使用支持的方法对用户进行身份验证(例如:通过Facebook本身),您就可以放心,只有"允许"如你所说的用户将能够使用该应用程序。
请注意,使用此方法您将无法阻止其他用户安装您的应用程序。您的服务器只能检查用户是否被允许"在用户通过Facebook安装和验证后使用该应用程序 - 只有这样您才能访问其FBID进行验证。
如果您想完全阻止任何不在某个用户群中的人完全访问您的应用程序,那么只要将其留在"开发模式" :https://developers.facebook.com/docs/ApplicationSecurity/
使用这些设置可以定义某些用户组,例如开发人员或测试人员,只有专门列出的用户才能安装和使用您的应用程序。