我已经在stackoverflow上看到了一些问题:
特别是最后一个似乎很有用。
因此,如果我调用FB.getLoginStatus()并且这返回了signed_request和issued_at时间,我只需要将这两个参数传递给服务器,解析它并通过调用服务器端的Facebook API来检查它,以便检查传递的参数是否正确?
我打算编写的应用程序将无法使用cookie将这些内容发送到服务器。相反,我需要通过websockets(安全)将其发送到服务器。因此,通过TLS基本上保护传输,但我不知道是否足以检查signed_request和issued_at时间。