使用用户权限获取FB密码

时间:2014-10-03 07:39:39

标签: ios facebook-graph-api

是否可以获得用户fb密码,并获得授权? 我在一个允许用户使用他们的fb帐户锁定敏感数据的项目中使用它。 它适用于iOS应用程序,现在我可以通过Facebook iOS sdk和密码,通过登录"解决方法"来收集用户电子邮件,但我和#39; ;我不确定该应用是否会因侵犯Facebook和/或苹果的合法权利而遭到拒绝。

1 个答案:

答案 0 :(得分:2)

不,获取用户的Facebook密码不可能。 我不确定该应用程序是否会被拒绝,但我个人会避免这种解决方案。

我建议您使用用户facebookId而不是用户的电子邮件。

如果安全数据存储在应用中:

您只需要facebookId


如果安全数据存储在服务器上:

当然,仅检查facebookId是否足够安全,因为任何拥有精确facebookId的人都可以使用它登录并访问" secure"您服务器上的数据。

您需要的是通过应用识别用户的两个参数:

  • 用户的 facebookId
  • 密钥

您可以在标头请求中发送密钥(如果需要,也可以发送URL / BODY参数。它确保您的应用程序调用您的服务器,而不是来自其他来源(黑客)。

为了更安全,我要做的是在SHA1中哈希这两个参数,以便即使您的请求也不可读。然后,您所要做的就是在服务器上将SHA1中的相同密钥与接收到的密钥进行比较。

要将字符串哈希到SHA1,这里有一个链接:http://www.makebetterthings.com/iphone/how-to-get-md5-and-sha1-in-objective-c-ios-sdk/