伙计:) 我想整合Facebook连接到我的iOS应用程序。但是,我有一个安全问题。从Facebook iOS SDK附带的演示应用程序中,使用Facebook服务唯一需要的是Facebook App ID,它是公开的,任何人都可以看到。从我所看到的情况来看,应用程序安全密钥并未在任何地方使用难道不可能为其中的任何应用程序提供公开可用的应用程序ID并以他们的名义发布内容?例如,我不能拿别人的应用程序ID并发布似乎来自其应用程序的讨厌消息吗?所以,请任何人都可以告诉我Facebook安全是如何工作的,并且有办法保护我的应用程序ID。巨大的感谢提前:)Facebook的iOS安全问题
在您的Facebook应用程序页面的设置有一个iOS包的ID部分,旨在防止发生。
您应该在info.plst中指定包ID(例如,com.your_company.your_app),以便Facebook知道您的iPhone应用程序有权使用您的Facebook应用程序。
编辑:此问题已被修复。
目前,它似乎没有正常运行,但它似乎是一个正在处理的已知问题。
https://github.com/facebook/facebook-ios-sdk/issues#issue/188
更一般地,你将无法张贴代表另一个应用程序的,因为当你为特定应用和特定用户的身份验证令牌,动作,你拿发生在代表该用户的。您所发布的任何帖子都将显示为来自该用户,而不是应用程序(尽管它会说该帖子是“通过<应用程序>”)。
此外,如果目标用户已添加该应用程序并且额外授予该应用程序的publish_stream权限,则只能发布到某人的墙上。
如果你想采取行动作为应用程序,你必须得到一个App access token,这需要应用程序的秘密。