是否可以获得用户fb密码,并获得授权? 我在一个允许用户使用他们的fb帐户锁定敏感数据的项目中使用它。 它适用于iOS应用程序,现在我可以通过Facebook iOS sdk和密码,通过登录"解决方法"来收集用户电子邮件,但我和#39; ;我不确定该应用是否会因侵犯Facebook和/或苹果的合法权利而遭到拒绝。
答案 0 :(得分:2)
不,获取用户的Facebook密码不可能。 我不确定该应用程序是否会被拒绝,但我个人会避免这种解决方案。
我建议您使用用户facebookId
而不是用户的电子邮件。
如果安全数据存储在应用中:
您只需要facebookId
。
如果安全数据存储在服务器上:
当然,仅检查facebookId
是否足够安全,因为任何拥有精确facebookId
的人都可以使用它登录并访问" secure"您服务器上的数据。
您需要的是通过应用识别用户的两个参数:
facebookId
您可以在标头请求中发送密钥(如果需要,也可以发送URL
/ BODY
参数。它确保您的应用程序调用您的服务器,而不是来自其他来源(黑客)。
为了更安全,我要做的是在SHA1中哈希这两个参数,以便即使您的请求也不可读。然后,您所要做的就是在服务器上将SHA1中的相同密钥与接收到的密钥进行比较。
要将字符串哈希到SHA1,这里有一个链接:http://www.makebetterthings.com/iphone/how-to-get-md5-and-sha1-in-objective-c-ios-sdk/