在Facebook API中,当我们获取用户信息时,我们可以获取个人资料图片。
网址如下:
https://graph.facebook.com/{some_app_user_fb_id}/....
使用此网址,任何人都可以获取用户的脸书ID,并可以获得该用户的脸书帐号。
我的问题:有没有办法在facebook API中使个人资料图片网址安全,或者没有人可以在不将个人资料图片上传到其他地方的情况下找出Facebook的原始帐户?
同样我想问一下google plus个人资料图片。 URL是这样的:
https://lh3.googleusercontent.com/{some id}/{something here}/{something}/{somethingelse}/s11-c/photo.jpg
谷歌图片似乎更安全,我认为没有人可以使用此图片网址访问主要的Google +帐户或Gmail电子邮件。
第二个问题:谷歌加配置文件安全吗?