1. ホーム
  2. 質問と答え
  3. facebookトークンをクライアントからサーバーに発送するための適切な方法

facebookトークンをクライアントからサーバーに発送するための適切な方法

2016-07-20 8 views
1

私のクライアントから自分のサーバーにユーザーのfbトークンを発送する方法がわかりません。私の現在のアプローチは次のとおりです:facebookトークンをクライアントからサーバーに発送するための適切な方法

  1. ユーザーはWebページを開き、FBにログインします。
  2. トークンはFBから取得されます。/APIへ
  3. リダイレクトユーザーのクライアント/:トークン
  4. 使用急行+ノード+ app.get("/api/:token")しかし、これは私がユーザーの彼をリダイレクトするとき以来、安全を見ていないサーバー

にトークンを取得しますトークンがブラウザ上にはっきりと見え、他の誰かを偽装するためにトークンを推測しようとする可能性があります。

質問:ユーザーのfbトークンをクライアントからサーバーに安全に配送するにはどうすればよいですか?私はajax投稿を使うべきですか?

ありがとうございました! :D

出典

2016-07-20 Guilherme Salomé

+0

なぜHTTPSを使用しないのですか? –

+0

@ArunGhoshはhttps.postのようですか? –

+0

あなたのサイトのHTTPSを有効にするので、送信したすべてが暗号化されます。 –

答えて

2

で解読、あなたはappsecret_proofでグラフAPIリクエストを確保することができます。

curl \ 
    -F 'access_token=<access_token>' \ 
    -F 'appsecret_proof=<app secret proof>' \ 
    -F 'batch=[{"method":"GET", "relative_url":"me"},{"method":"GET", "relative_url":"me/friends?limit=50"}]' \ 
    https://graph.facebook.com

出典

2016-07-20 06:42:16

+0

ありがとう!私はそのリンクを見て、私が把握できるものを見ます! :D –

0

クライアントからサーバーにパスワードとユーザー名を送信する際に同じ問題があります。あなたが持っているオプションは、クライアント側で

  1. 使用HTTPS
  2. Enctryptデータにあり、それを心配していないために、サーバー

出典

2016-07-20 06:21:07

関連する問題

 関連する問題