我应禁用/启用哪个Facebook应用程序安全设置

时间:2016-01-28 09:59:54

标签: android facebook facebook-graph-api

我在我的Android应用程序中使用Facebook SDK,我依靠FB SDK让用户登录我的应用程序并授予我的应用程序所需的权限,我知道FB SDK为用户提供了一个登录对话框,无论是Android Facebook应用程序已安装与否。

我的问题很简单,我应该根据上面提供的信息启用/禁用哪些选项,以尽可能保护我的应用程序安全?

P.S:由于我没有网络编程或处理从服务器发送/接收数据的经验,也没有创建OAuth流程的经验,所以这些选项让我感到困惑。

P.S-2:我根据Facebook安全工具检查建议在图片中设置这些选项以保护我的应用,并基于阅读Login Security

Facebook Login Security options (Click here to see the options picture)

让我感到困惑的是,虽然我已禁用所有内容(客户端OAuth设置),但Facebook安全检查工具会通知我:

**State Parameter Used on Embedded Browser OAuth Login:**
*It looks like you're using an embedded browser OAuth login flow. Use a state parameter to guard against cross-site request forgery. See the documentation for more information.*

知道我尚未提交这些新的更改以供Facebook审核。

1 个答案:

答案 0 :(得分:0)

就像文档说的那样:

如果您未在SDK中使用Facebook登录以让用户登录到您的应用中,请禁用客户端OAuth登录

如果您不打算为应用提供与网络相关的登录服务,请禁用Web OAuth登录

如果您未在应用中的网页浏览中执行任何登录流程,请停用嵌入式浏览器OAuth登录

相关问题
最新问题