假设您构建了一个使用Facebook登录的原生Android应用程序。首先,你必须建立一个Facebook应用程序,并配置你的Android应用程序的包名称,类名称,键哈希。我假设app的真实性通过此Key哈希验证。但问题是我们在Facebook应用程序中配置此密钥后,我们从未在我们的移动应用程序中配置它或在我们进行API调用时将其发送到Facebook。那么Facebook如何验证这是进行API调用的原始应用程序?
答案 0 :(得分:0)
每当您将应用程序放到设备上时(无论是通过eclipse / IntelliJ还是通过构建.apk),您都需要使用密钥对其进行签名。当您使用SSO通过Facebook登录时,原生Facebook应用程序可以获得调用应用程序的签名,并将其传递给服务器以进行验证。