Facebookのセキュリティ - なりすまし？

Question

Facebookに関するなりすましについて何か知っていますか？

自分のFacebook ID（パスワードなし）でユーザーをログインさせることを計画していました。私の前提は、すでにFacebookにログインしているため、パスワードは必要ないということでした。しかし、今私は誰かが私のアプリやサーバーに偽のID（または他人のID）を渡すことが可能かどうか疑問に思っています。これが起こらないようにするにはどうすればいいですか？ （私はFacebookののActionScript APIを使用しています、フラッシュ/ AS3、およびSmartFoxServerプロ。）

Answer 1

なりすましを防止するための唯一の方法は、Facebookが提供のOAuth2メカニズムを使用することです。ユーザーはあなたのアプリをFacebookに対して認証する必要があります。そうしないと、間違ったFacebook IDを悪意のある人が（または誤って）入力していないことを確実に知ることができません。

これはすべての仕組みを教えてくれます：http://developers.facebook.com/docs/authentication/。 （これらのドキュメントは、少し混乱するかもしれませんが、すべての作業を手助けするために、ここに大きな質問/回答がたくさんあります）