伙计们:) 我正在尝试将facebook连接集成到我的iOS应用程序中。但是,我有一个安全问题。从Facebook iOS SDK附带的演示应用程序中,唯一需要使用Facebook服务的是Facebook App Id,它是公开的,任何人都可以看到它。从我看到的,应用程序安全密钥不会在任何地方使用。是否有可能将公开的应用程序ID用于那里的任何应用程序并代表他们发布内容?例如,我不能拿别人的应用程序ID并发布似乎来自他们的应用程序的讨厌消息吗?所以请,任何人都可以告诉我facebook安全性如何工作,有没有办法保护我的应用程序ID。非常感谢提前:))
答案 0 :(得分:1)
更一般地说,您将无法代表其他应用程序发布,因为当您获得特定应用程序和特定用户的身份验证令牌时,您所采取的操作将代表该用户进行。您制作的任何帖子等都将显示为来自该用户,而不是应用程序(尽管它会说帖子是“via< application>”)。
此外,如果目标用户已添加该应用程序,并且另外授予该应用程序publish_stream权限,则只能发布到人员的墙上。
如果您想将某个操作作为应用程序,则必须获得App access token,这需要应用程序保密。
答案 1 :(得分:0)
在您的Facebook应用程序页面的设置中,有一个iOS Bundle ID部分,旨在防止这种情况发生。
您应该在info.plst中指定包ID(例如,com.your_company.your_app),以便Facebook知道您的iPhone应用程序有权使用您的Facebook应用程序。
编辑:此问题已得到解决。
目前它似乎没有正常运行,但它似乎是一个已知的问题正在进行中。
https://github.com/facebook/facebook-ios-sdk/issues#issue/188