如果有的话,我应该知道关于Facebook的欺骗行为吗?
我计划用他们的Facebook ID登录用户 - 没有密码。我的假设是他们已经登录到Facebook,所以他们不需要密码。但是,现在我想知道是否有人可以将假身份证(或其他人的身份证)传递给我的应用和/或服务器。我怎样才能确保不会发生这种情况?
(我正在使用Facebook Actionscript API,Flash / AS3和SmartFoxServer Pro。)
答案 0 :(得分:0)
防止欺骗的唯一方法是使用Facebook提供的OAuth2机制。用户必须批准您的应用程序对Facebook进行身份验证,否则您无法确定某人是否恶意(或意外)输入了错误的Facebook ID。
这会告诉你这一切是如何运作的:http://developers.facebook.com/docs/authentication/。 (这些文档在某些方面确实有点令人困惑,但是这里有很多很棒的问题/答案可以帮助你完成所有工作。)