使用Facebook AccountKit完成登录后,我想检索用于进行身份验证的电话号码或电子邮件。根据文档,这是SDK中的简单方法调用:
[accountKit requestAccount:^(id<AKFAccount> account, NSError *error) {...}];
但是,我一直收到这个错误:
[AccountKit] [错误]:来自服务器的API调用需要appsecret_proof参数
好的,首先我使用 Client SDK 进行呼叫,而不是来自服务器,因此错误文本没有意义。用户刚刚登录,因此我有一个有效的访问令牌。
即使假设客户端的调用需要appsecret_proof作为参数,调用requestAccount时也没有参数字段。
我希望来自服务器的所有呼叫都出于安全目的提供App Secret,所以我宁愿不为我的应用程序关闭该设置。那么当requestAccount开启时如何从客户端拨打Require App Secret for server API calls?
答案 0 :(得分:0)
我认为让您的服务器以保密方式保护FB是有意义的,但是您的客户端请求不受保护。请记住,您的客户端比您的服务器更容易受到黑客攻击。
由于您已经使用该秘密对AK进行服务器到服务器的呼叫,我建议您只需从服务器端添加一个新呼叫,该呼叫将获取帐户信息并将其传回给您的客户端。
为了提高安全性,请完全关闭客户端令牌流,仅使用代码流