Facebook登录安全（Javascript SDK）

我想获得信息如何安全地保存用户的身份证使用Facebook登录与JavaScript SDK？Facebook登录安全（Javascript SDK）

我得到它使用

FB.getLoginStatus(function(response) { 
    if (response.status === 'connected') { 
    ->>> response.authResponse.userID 
    } else if (response.status === 'not_authorized') { 
     window.location.href='index.php'; 
    } else { 
     window.location.href='index.php'; 
    } 
}); 
};

，但我需要安全地保存到MySQL数据库。有任何想法吗？

来源

2012-11-16 Mindaugas Jakubauskas

为什么不是ajax调用ssl？ –

你能告诉我更多吗？做ssl让我避免假的查询？ –

不，它只是加密客户端和服务器之间的数据。 –

如果你想避免人们冒充别人，并使用这些信息来打你的数据库，你真正的问题是，Facebook的身份证并不是秘密（根本）。

您可以尝试使用third_party_id值。它是每个应用每个用户一个，不应该在您的应用以外发现。如果你正在寻找安全这是“足够好”，可能做的事：

FB.api("/me?fields=third_party_id,username", _updateMe);

function _updateMe(response) { /* do something with response.third_party_id; */ }

来源

2012-11-16 21:24:58 dtudury

不这样做 - 如果有的话，把整个signedRequest本次转让到你的服务器。然后，您可以对其进行解码并验证它是否已与您的app_secret签名，并且它仍然有效。

来源

2012-11-17 04:00:16

决定用PHP的方式来解决这个问题，tahnks的帮助:) –

Facebook登录安全（Javascript SDK）

回答

相关问题