我正在开发一款使用Facebook登录的iOS应用。我有Facebook iOS SDK设置和工作,但我的客户端的后端开发人员担心Facebook的访问令牌的安全性。
使用Facebook SDK,我们希望从Facebook获取授权代码,而不是访问令牌,并使用App Key和App Secret获取服务器上的访问令牌。有没有办法做到这一点?
注意:我使用此方法登录(在FBSession上):
openActiveSessionWithReadPermissions:allowLoginUI:completionHandler:
答案 0 :(得分:2)
回答我自己的问题:
使用当前的Facebook iOS SDK无法做到这一点,但您可以对
进行图形API调用https://graph.facebook.com/oauth/client_code?access_token=...&client_id=...&client_secret=...&redirect_uri= ...
用代码交换访问令牌。
但这根本不安全,因为您必须使用App Secret发送应用程序。